OpenAI API ব্যবহারকারীদের প্রোফাইল ডেটা ফাঁস: মিক্সপ্যানেলের ত্রুটিতে নিরাপত্তা উদ্বেগ

OpenAI জানিয়েছে যে তার API প্রোডাক্টসের ব্যবহারকারীদের প্রোফাইল ডেটা থার্ড-পার্টি পার্টনার মিক্সপ্যানেলে (Mixpanel) ডেটা লঙ্ঘনের কারণে ফাঁস হয়ে গেছে। এর মধ্যে নাম, ইমেল, অবস্থান এবং ব্রাউজার সংক্রান্ত তথ্য অন্তর্ভুক্ত রয়েছে। সংস্থা পাসওয়ার্ড বা অথেন্টিকেশন (Authentication) বিবরণ ফাঁস না হওয়ার বিষয়টি নিশ্চিত করেছে এবং প্রভাবিত ব্যবহারকারীদের সতর্ক থাকার জন্য সতর্ক করেছে।

চ্যাটজিপিটি (ChatGPT) ডেটা ফাঁস সতর্কতা: OpenAI সম্প্রতি জানিয়েছে যে তার API প্রোডাক্টসের ব্যবহারকারীদের প্রোফাইল ডেটা ফাঁস হয়ে গেছে, যা সংস্থার থার্ড-পার্টি পার্টনার মিক্সপ্যানেলে (Mixpanel) লঙ্ঘনের কারণে ঘটেছে। এই ঘটনায় অ্যাকাউন্টের নাম, ইমেল, শহর, রাজ্য, দেশ, ব্রাউজার এবং অপারেটিং সিস্টেমের মতো তথ্য ফাঁস হয়েছে। ঘটনাটি 2025 সালের 25শে নভেম্বর সামনে আসে এবং সংস্থা অবিলম্বে মিক্সপ্যানেলকে সিস্টেম থেকে সরিয়ে সমস্ত প্রভাবিত ব্যবহারকারীদের সতর্ক করেছে। OpenAI স্পষ্ট করেছে যে পাসওয়ার্ড বা API কী (Key)-এর মতো সংবেদনশীল তথ্য সুরক্ষিত রয়েছে।

কী কী ডেটা ফাঁস হয়েছে

OpenAI এর মতে, এই ডেটা ফাঁসে API অ্যাকাউন্টগুলির প্রোফাইল-স্তরের বিবরণ ফাঁস হয়েছে। এর মধ্যে অ্যাকাউন্টের নাম, ইমেল অ্যাড্রেস, শহর, রাজ্য, দেশ, অপারেটিং সিস্টেম, ব্রাউজার সংক্রান্ত তথ্য, রেফার করা ওয়েবসাইট, ইউজার আইডি এবং সংস্থার মতো তথ্য অন্তর্ভুক্ত রয়েছে।

সংস্থা স্পষ্ট করেছে যে ব্যবহারকারীদের সাথে সম্পর্কিত সংবেদনশীল তথ্য এবং অথেন্টিকেশন (Authentication) বিবরণ যেমন পাসওয়ার্ড বা API কী (Key) ফাঁস হয়নি। এর অর্থ হল ব্যবহারকারীদের প্রধান অ্যাকাউন্টগুলি সুরক্ষিত রয়েছে, তবে তাদের প্রোফাইল ডেটা সাইবার আক্রমণে ব্যবহার করা যেতে পারে।

OpenAI এর পদক্ষেপ

OpenAI এই ডেটা ফাঁসের খবর 25শে নভেম্বর পায়। এরপর সংস্থা অবিলম্বে মিক্সপ্যানেলকে তার প্রোডাকশন সিস্টেম থেকে সরিয়ে দেয় এবং তার সমস্ত থার্ড-পার্টি ভেন্ডরদের (Vendors) অডিট শুরু করে। সংস্থা আরও জানিয়েছে যে ভবিষ্যতে এমন ঘটনা আটকাতে তারা নিরাপত্তা ব্যবস্থা আরও কঠোর করবে।

এর পাশাপাশি, OpenAI সমস্ত প্রভাবিত কোম্পানি, অ্যাডমিন এবং ব্যবহারকারীদের ফাঁস হওয়া ডেটা সম্পর্কে তথ্য দেওয়া শুরু করেছে। ব্যবহারকারীদের পরামর্শ দেওয়া হয়েছে যে তারা কোনও সন্দেহজনক ইমেল বা লিঙ্কে ক্লিক না করেন এবং OpenAI কখনও পাসওয়ার্ড, API কী (Key) বা ভেরিফিকেশন কোড (Verification Code) চাইবে না।

ব্যবহারকারীদের জন্য নিরাপত্তা সতর্কতা

OpenAI প্রভাবিত ব্যবহারকারীদের ফিশিং (Phishing) এবং সাইবার আক্রমণ থেকে বাঁচতে সতর্ক থাকার নির্দেশ দিয়েছে। ব্যবহারকারীদের কোনও ইমেলের ব্যক্তিগত তথ্য বা লিঙ্কে ক্লিক করার আগে সতর্কতা অবলম্বন করা উচিত।

সংস্থার বক্তব্য হল যে এই পদক্ষেপ ডেটা সুরক্ষা বাড়াতে এবং ভবিষ্যতে সম্ভাব্য ঝুঁকি আটকাতে অপরিহার্য।