OpenAI की बड़ी चूक? Mixpanel हैक से यूजर्स की लोकेशन और Email आईडी लीक

OpenAI Data Leak: OpenAI ने पुष्टि की है कि उसके कुछ API प्रोडक्ट यूजर्स का पर्सनल डेटा लीक हो गया है। कंपनी के अनुसार, यह घटना उसके थर्ड-पार्टी डेटा एनालिटिक्स पार्टनर Mixpanel के सिस्टम से हुई है।

OpenAI Security Audit: कृत्रिम बुद्धिमत्ता तकनीक विकसित करने वाली कंपनी OpenAI ने पुष्टि की है कि उसके कुछ API प्रोडक्ट यूजर्स का पर्सनल डेटा लीक हो गया है। कंपनी के अनुसार, यह घटना उसके थर्ड-पार्टी डेटा एनालिटिक्स पार्टनर Mixpanel के सिस्टम में हुई गड़बड़ी के कारण सामने आई है। इसी महीने एक अज्ञात अटैकर ने Mixpanel के सिस्टम में सेंध लगाकर डेटा एक्सपोर्ट कर लिया था। कंपनी ने आश्वासन दिया है कि इस घटना से ChatGPT यूजर्स या OpenAI के मुख्य सिस्टम प्रभावित नहीं हुए, बल्कि केवल वे यूजर्स प्रभावित हुए हैं जो API प्रोडक्ट्स का उपयोग कर रहे थे।

कौन-कौन सी जानकारी लीक हुई?

OpenAI के मुताबिक, इस घटना में API अकाउंट्स की प्रोफाइल-लेवल जानकारी लीक हुई है। लीक डेटा में शामिल हैं:

• अकाउंट का नाम
• उससे जुड़े ईमेल एड्रेस
• शहर, राज्य और देश जैसी लोकेशन डिटेल्स
• ऑपरेटिंग सिस्टम और ब्राउज़र की जानकारी
• रेफरिंग वेबसाइट्स
• ऑर्गेनाइजेशन और यूजर आईडी

कंपनी का दावा है कि, “यूजर्स से जुड़ी सेंसेटिव या ऑथेंटिकेशन से संबंधित जानकारी लीक नहीं हुई है।” अर्थात् पासवर्ड, API Keys या अन्य संवेदनशील डेटा सुरक्षित हैं।

OpenAI की कार्रवाई: Mixpanel को हटाया, सिक्योरिटी ऑडिट जारी

OpenAI ने कहा कि उसे 25 नवंबर को इस डेटा लीक का पता चला। इसके बाद कंपनी ने तत्काल कदम उठाते हुए:

• Mixpanel को अपने सभी प्रोडक्शन सिस्टम से पूरी तरह हटा दिया
• अपने पूरे वेंडर इकोसिस्टम का व्यापक सिक्योरिटी ऑडिट शुरू किया
• थर्ड-पार्टी पार्टनर्स के लिए सिक्योरिटी प्रोटोकॉल को और कठोर बनाने की प्रक्रिया तेज की

कंपनी ने बताया कि प्रभावित कंपनियों, एडमिन्स और यूजर्स को इस घटना की जानकारी देना भी शुरू कर दिया गया है।

एफेक्टेड यूजर्स के लिए अहम चेतावनी

OpenAI ने प्रभावित यूजर्स को आगाह किया है कि लीक हुए डेटा का फिशिंग या अन्य साइबर हमलों में इस्तेमाल किया जा सकता है। यूजर्स को सलाह देते हुए कंपनी ने कहा है:

• OpenAI की ओर से आने वाले ईमेल को ध्यान से पहचानें
• किसी भी संदिग्ध लिंक, अटैचमेंट या पर्सनल जानकारी मांगने वाली ईमेल से सावधान रहें
• और सबसे महत्वपूर्ण बात, “OpenAI अपने यूजर्स से कभी भी पासवर्ड, API Keys या वेरिफिकेशन कोड नहीं मांगती।”