OpenAI ले जनाएको छ कि यसका API उत्पादनहरूका प्रयोगकर्ताहरूको प्रोफाइल डेटा तेस्रो-पक्ष साझेदार Mixpanel मा भएको उल्लङ्घनका कारण लिक भएको छ। यसमा नाम, इमेल, स्थान र ब्राउजर जानकारी समावेश छन्। कम्पनीले पासवर्ड वा प्रमाणीकरण विवरणहरू लिक नभएको पुष्टि गरेको छ र प्रभावित प्रयोगकर्ताहरूलाई सचेत रहन चेतावनी दिएको छ।
ChatGPT डाटा लिक अलर्ट: OpenAI ले हालै जनाएको छ कि यसका API उत्पादनहरूका प्रयोगकर्ताहरूको प्रोफाइल डेटा लिक भएको छ, जो कम्पनीको तेस्रो-पक्ष साझेदार Mixpanel मा भएको उल्लङ्घनका कारण भएको हो। यस घटनामा खाताको नाम, इमेल, शहर, राज्य, देश, ब्राउजर र अपरेटिङ सिस्टम जस्ता जानकारीहरू लिक भएका छन्। घटना २५ नोभेम्बर २०२५ मा पत्ता लाग्यो र कम्पनीले तुरुन्तै Mixpanel लाई प्रणालीबाट हटाएर सबै प्रभावित प्रयोगकर्ताहरूलाई चेतावनी दियो। OpenAI ले पासवर्ड वा API Key जस्ता संवेदनशील जानकारी सुरक्षित रहेको स्पष्ट पारेको छ।
लिक भएको डेटा के-के हुन्?
OpenAI अनुसार, यस डेटा लिकमा API खाताहरूको प्रोफाइल-स्तर विवरणहरू लिक भएका छन्। यसमा खाताको नाम, इमेल ठेगाना, शहर, राज्य, देश, अपरेटिङ सिस्टम, ब्राउजर जानकारी, सन्दर्भित वेबसाइटहरू, प्रयोगकर्ता आईडी र संस्था जस्ता जानकारी समावेश छन्।
कम्पनीले स्पष्ट पारेको छ कि प्रयोगकर्ताहरूसँग सम्बन्धित संवेदनशील जानकारी र प्रमाणीकरण विवरणहरू जस्तै पासवर्ड वा API Key लिक भएका छैनन्। यसको अर्थ प्रयोगकर्ताहरूको मुख्य खाताहरू सुरक्षित छन्, तर उनीहरूको प्रोफाइल डेटा साइबर आक्रमणमा प्रयोग हुन सक्छ।
OpenAI को कारबाही
OpenAI लाई यस डेटा लिकको जानकारी २५ नोभेम्बरमा प्राप्त भयो। यसपछि, कम्पनीले तुरुन्तै Mixpanel लाई आफ्नो उत्पादन प्रणालीबाट हटायो र आफ्ना सबै तेस्रो-पक्ष विक्रेताहरूको अडिट सुरु गर्यो। कम्पनीले भविष्यमा यस्ता घटनाहरू रोक्नका लागि सुरक्षा व्यवस्थालाई अझ कडा बनाउने पनि बताएको छ।
यसैगरी, OpenAI ले सबै प्रभावित कम्पनीहरू, प्रशासकहरू र प्रयोगकर्ताहरूलाई लिकबारे जानकारी दिन सुरु गरिसकेको छ। प्रयोगकर्ताहरूलाई कुनै पनि शंकास्पद इमेल वा लिङ्कमा क्लिक नगर्न सल्लाह दिइएको छ र OpenAI ले कहिल्यै पासवर्ड, API Key वा प्रमाणीकरण कोड माग्ने छैन।
प्रयोगकर्ताहरूका लागि सुरक्षा चेतावनी
OpenAI ले प्रभावित प्रयोगकर्ताहरूलाई फिसिङ र साइबर आक्रमणहरूबाट बच्नका लागि सचेत रहन निर्देशन दिएको छ। प्रयोगकर्ताहरूले कुनै पनि इमेलमा व्यक्तिगत जानकारी वा लिङ्कमा क्लिक गर्नु अघि सावधानी अपनाउनुपर्छ।
कम्पनीको भनाइ छ कि यो कदम डेटा सुरक्षा बढाउन र भविष्यमा सम्भावित जोखिम रोक्नका लागि आवश्यक छ।
