OpenAI, Mixpanel’in saldırıya uğradığını ve bazı kullanıcı bilgilerinin sızdığını belirtti. Ancak kritik verilerin ve sohbet içeriklerinin güvende olduğunu vurguladı. İşte detaylar…
Mixpanel kullanıcı etkileşimlerini saniye saniye takip edip raporlayan bir analiz servisi. Teknoloji şirketleri dijital ayak izlerini izleyerek strateji belirlemek için bu aracı adeta bir pusula gibi kullanır. OpenAI da analiz süreçlerinde bu servisten faydalanıyordu. Ancak Mixpanel’in sistemlerine sızan bilgisayar korsanları işin rengini değiştirdi. Saldırganlar, 9 Kasım tarihinde sınırlı bir veri havuzuna erişim sağlamayı başardı ve OpenAI kullanıcılarına ait belirli bilgileri ele geçirdi. Yapılan incelemelere göre standart ChatGPT kullanıcıları bu dijital fırtınadan yara almadan kurtuldu.
Saldırının hedefinde daha çok platformun altyapısını kullanarak uygulama geliştiren API kullanıcıları yer aldı. Çalınan veriler arasında kullanıcı isimleri, e-posta adresleri, konum ve tarayıcı detayları gibi temel profil bilgileri bulunuyor. Şifreler, kredi kartı bilgileri, API anahtarları ve yapay zekayla gerçekleştirilen sohbetler bu saldırının tamamen dışında kaldı.
Olayın patlak vermesiyle birlikte OpenAI, Mixpanel’le olan tüm operasyonel bağlarını kesti ve veri akışını durdurdu. Şirket dengeyi yeniden sağlamak adına hızlı adımlar atsa da, yaşanan süreç üçüncü parti yazılımların barındırdığı gizli riskleri bir daha gösterdi. Yapay zeka devi şeffaflık ilkesi gereği kullanıcılarını uyarırken, gelecekteki iş ortaklıklarında güvenlik standartlarını daha yükseğe çekeceğinin mesajını da verdi.
