OpenAI API ഉപയോക്താക്കളുടെ പ്രൊഫൈൽ ഡാറ്റ ചോർന്നു: Mixpanel-ലൂടെ വിവരങ്ങൾ പുറത്തായതായി സ്ഥിരീകരണം

OpenAI, തങ്ങളുടെ API ഉൽപ്പന്നങ്ങളുടെ ഉപയോക്താക്കളുടെ പ്രൊഫൈൽ ഡാറ്റ, അവരുടെ മൂന്നാം കക്ഷി പങ്കാളിയായ Mixpanel-ൽ സംഭവിച്ച ഒരു ഡാറ്റാ ലംഘനം കാരണം ചോർന്നുപോയതായി പ്രഖ്യാപിച്ചു. ഇതിൽ പേര്, ഇമെയിൽ, സ്ഥലം, ബ്രൗസർ വിവരങ്ങൾ എന്നിവ ഉൾപ്പെടുന്നു. പാസ്‌വേഡുകളോ പ്രാമാണീകരണ വിവരങ്ങളോ ചോർന്നിട്ടില്ലെന്നും, ബാധിക്കപ്പെട്ട ഉപയോക്താക്കൾ ജാഗ്രത പാലിക്കണമെന്ന് നിർദ്ദേശിച്ചിട്ടുണ്ടെന്നും കമ്പനി സ്ഥിരീകരിച്ചു.

ChatGPT ഡാറ്റാ ചോർച്ച മുന്നറിയിപ്പ്: OpenAI അടുത്തിടെ തങ്ങളുടെ API ഉൽപ്പന്നങ്ങളുടെ ഉപയോക്താക്കളുടെ പ്രൊഫൈൽ ഡാറ്റ ചോർന്നതായി പ്രഖ്യാപിച്ചു. കമ്പനിയുടെ മൂന്നാം കക്ഷി പങ്കാളിയായ Mixpanel-ൽ സംഭവിച്ച ഡാറ്റാ ലംഘനമാണ് ഇതിന് കാരണം. ഈ ചോർച്ചയിൽ അക്കൗണ്ട് പേര്, ഇമെയിൽ, നഗരം, സംസ്ഥാനം, രാജ്യം, ബ്രൗസർ, ഓപ്പറേറ്റിംഗ് സിസ്റ്റം എന്നിവ പോലുള്ള വിവരങ്ങൾ ചോർന്നു. 2025 നവംബർ 25-നാണ് ഈ സംഭവം പുറത്തുവന്നത്, കമ്പനി ഉടൻതന്നെ Mixpanel-നെ സിസ്റ്റത്തിൽ നിന്ന് നീക്കം ചെയ്യുകയും ബാധിക്കപ്പെട്ട എല്ലാ ഉപയോക്താക്കൾക്കും മുന്നറിയിപ്പ് നൽകുകയും ചെയ്തു. പാസ്‌വേഡുകളോ API കീകളോ പോലുള്ള പ്രധാന വിവരങ്ങൾ സുരക്ഷിതമാണെന്ന് OpenAI വ്യക്തമാക്കിയിട്ടുണ്ട്.

ചോർന്ന ഡാറ്റ ഏതാണ്?

OpenAI പറയുന്നതനുസരിച്ച്, ഈ ഡാറ്റാ ചോർച്ചയിൽ API അക്കൗണ്ടുകളുടെ പ്രൊഫൈൽ-തലത്തിലുള്ള വിവരങ്ങളാണ് ചോർന്നിട്ടുള്ളത്. അക്കൗണ്ടിന്റെ പേര്, ഇമെയിൽ വിലാസം, നഗരം, സംസ്ഥാനം, രാജ്യം, ഓപ്പറേറ്റിംഗ് സിസ്റ്റം, ബ്രൗസർ വിവരങ്ങൾ, ശുപാർശ ചെയ്ത വെബ്സൈറ്റുകൾ, യൂസർ ഐഡി, കമ്പനി എന്നിവ പോലുള്ള വിവരങ്ങൾ ഇതിൽ ഉൾപ്പെടുന്നു.

പാസ്‌വേഡുകളോ API കീകളോ പോലുള്ള പ്രധാന വിവരങ്ങളും പ്രാമാണീകരണ വിശദാംശങ്ങളും ചോർന്നിട്ടില്ലെന്ന് കമ്പനി വ്യക്തമാക്കിയിട്ടുണ്ട്. ഇതിനർത്ഥം, ഉപയോക്താക്കളുടെ പ്രധാന അക്കൗണ്ടുകൾ സുരക്ഷിതമാണ്, എന്നാൽ അവരുടെ പ്രൊഫൈൽ ഡാറ്റ സൈബർ ആക്രമണങ്ങൾക്ക് ഉപയോഗിക്കപ്പെട്ടേക്കാം.

OpenAI സ്വീകരിച്ച നടപടികൾ

നവംബർ 25-ന് ഈ ഡാറ്റാ ചോർച്ചയെക്കുറിച്ച് OpenAI-ക്ക് വിവരം ലഭിച്ചു. ഇതിനെത്തുടർന്ന്, കമ്പനി ഉടൻതന്നെ Mixpanel-നെ തങ്ങളുടെ ഉൽപ്പാദന സംവിധാനത്തിൽ നിന്ന് നീക്കം ചെയ്യുകയും തങ്ങളുടെ എല്ലാ മൂന്നാം കക്ഷി വെണ്ടർമാരെയും ഓഡിറ്റ് ചെയ്യാൻ ആരംഭിക്കുകയും ചെയ്തു. ഭാവിയിൽ ഇത്തരം സംഭവങ്ങൾ തടയാൻ സുരക്ഷാ നടപടികൾ കൂടുതൽ ശക്തിപ്പെടുത്തുമെന്ന് കമ്പനി അറിയിച്ചു.

അതുപോലെ, ചോർച്ചയെക്കുറിച്ച് ബാധിക്കപ്പെട്ട എല്ലാ സ്ഥാപനങ്ങൾക്കും അഡ്മിനിസ്ട്രേറ്റർമാർക്കും ഉപയോക്താക്കൾക്കും വിവരങ്ങൾ നൽകാൻ OpenAI ആരംഭിച്ചു. ഏതെങ്കിലും സംശയാസ്പദമായ ഇമെയിലുകളോ ലിങ്കുകളോ ക്ലിക്ക് ചെയ്യരുതെന്ന് ഉപയോക്താക്കൾക്ക് നിർദ്ദേശം നൽകിയിട്ടുണ്ട്, കൂടാതെ OpenAI ഒരിക്കലും പാസ്‌വേഡുകൾ, API കീകൾ അല്ലെങ്കിൽ പ്രാമാണീകരണ കോഡുകൾ എന്നിവ ആവശ്യപ്പെടില്ലെന്നും അറിയിച്ചിട്ടുണ്ട്.

ഉപയോക്താക്കൾക്കായുള്ള സുരക്ഷാ മുന്നറിയിപ്പ്

ഫിഷിംഗ്, സൈബർ ആക്രമണങ്ങൾ എന്നിവയിൽ നിന്ന് സ്വയം രക്ഷിക്കാൻ ബാധിക്കപ്പെട്ട ഉപയോക്താക്കൾ ജാഗ്രത പാലിക്കണമെന്ന് OpenAI നിർദ്ദേശിച്ചിട്ടുണ്ട്. ഏതെങ്കിലും ഇമെയിലിലുള്ള വ്യക്തിഗത വിവരങ്ങളോ ലിങ്കുകളോ ക്ലിക്ക് ചെയ്യുന്നതിന് മുമ്പ് ഉപയോക്താക്കൾ ശ്രദ്ധിക്കണം.

ഡാറ്റാ സുരക്ഷ മെച്ചപ്പെടുത്തുന്നതിനും ഭാവിയിൽ ഉണ്ടാകാൻ സാധ്യതയുള്ള നഷ്ടങ്ങൾ തടയുന്നതിനും ഈ നടപടികൾ അത്യാവശ്യമാണെന്ന് കമ്പനി അറിയിച്ചു.