OpenAI’nin API hizmetlerini kullanan geliştiriciler, analitik platformu Mixpanel’de yaşanan siber saldırı nedeniyle risk altında olabilir. Popüler yapay zekâ araçlarını hedef alan saldırılar artarken, bu kez OpenAI’nin kullandığı üçüncü taraf bir hizmet saldırıya uğradı.
Mixpanel’e yönelik saldırı API kullanıcılarını etkiledi
Edinilen bilgilere göre OpenAI, API ürünlerinin web arayüzündeki kullanıcı etkileşimlerini takip etmek için Mixpanel’i kullanıyordu. 9 Kasım 2025 tarihinde gerçekleşen siber saldırının ardından konuya ilişkin detaylar, API kullanıcılarına gönderilen bir e-posta ile duyuruldu.
Saldırı, “üçüncü taraf analitik ihlali” olarak tanımlandı ve doğrudan ChatGPT kullanıcılarını etkilemediği belirtildi. Ancak API kullanıcılarına ait bazı verilerin ele geçirildiği doğrulandı. Sızdırılan bilgiler arasında:
- kullanıcı adı,
- e-posta adresi,
- yaklaşık konum,
- tarayıcı ve işletim sistemi bilgisi,
- yönlendirme kaynağı,
- kullanıcı kimliği
gibi veriler bulunuyor. OpenAI, bunun dışında hiçbir hassas verinin ele geçirilmediğini açıkladı.
OpenAI acil önlem aldı
Saldırının ardından OpenAI, Mixpanel’i tüm sistemlerinden kaldırdığını duyurdu. Kullanıcılara ise özellikle sosyal mühendislik ve phishing (kimlik avı) saldırılarına karşı dikkatli olmaları, şüpheli e-posta ya da bağlantıları açmamaları yönünde uyarı yapıldı.
