Yapay zeka şirketi OpenAI, üçüncü taraf analiz hizmeti sağlayıcısı Mixpanel kaynaklı bir veri ihlali yaşadığını açıkladı. İhlal, platformu kullanan bazı API geliştiricilerinin kişisel bilgilerinin açığa çıkmasına neden oldu. Sızıntının açıklanmasının ardından geliştiriciler ve işletmeler, güvenlik endişelerini dile getirdi.
İhlal Nasıl Gerçekleşti?
OpenAI, 25 Kasım 2025 tarihinde Mixpanel’den gelen bir bildirimin ardından ihlali doğruladı. Yapılan açıklamaya göre, Mixpanel sistemlerine yetkisiz erişim sağlandı ve platform.openai.com kullanıcılarına ait veriler içeren bir dosya dışarı aktarıldı.
Hangi Bilgiler Tehlikeye Girdi?
İhlal sonrası yapılan incelemelerde sızıntının sınırlı olduğu belirtildi. Sızdırılan bilgiler:
- Kullanıcı adı
- E-posta adresi
- Şehir ve ülke bilgisi
- Kullanılan işletim sistemi ve tarayıcı bilgileri
Etkilenmeyen bilgiler:
- Kredi kartı bilgileri
- Parolalar
- API anahtarları
Bu kritik verilerin güvende olduğu doğrulandı.
OpenAI Hangi Önlemleri Aldı?
- Olayın ardından OpenAI hemen harekete geçti:
- Mixpanel ile tüm veri akışı durduruldu.
- Güvenlik ekipleri, üçüncü taraf erişimlerini incelemeye aldı.
- Etkilenen kullanıcılara bilgilendirme e-postaları gönderilmeye başlandı.
Üçüncü taraf şirketlerle güvenlik protokollerinin yeniden düzenleneceği açıklandı.
Kullanıcılara Güvenlik Uyarısı
Sızdırılan verilerin kimlik avı saldırılarında kullanılabileceği belirtiliyor. Uzmanlar şu uyarılarda bulunuyor:
- OpenAI veya API hizmetleri adına gelen şüpheli e-postalara dikkat edin.
- Özellikle şifre sıfırlama veya ödeme bilgisi talep eden mesajlarda temkinli olun.
- Hesaplarınızı korumak için iki faktörlü doğrulamayı (2FA) mutlaka aktif edin.
