OpenAI ने Mixpanel डेटा लीक की दी जानकारी, API डेटा और पासवर्ड सुरक्षित

OpenAI: OpenAI ने अपने ग्राहकों को एक लीक के बारे में चेतावनी दी है, जिसमें Mixpanel नाम की एक थर्ड-पार्टी एनालिटिक्स कंपनी शामिल है। OpenAI पहले अपनी API प्लेटफॉर्म वेबसाइट पर वेब एनालिटिक्स ट्रैक करने के लिए Mixpanel का इस्तेमाल करता था। कंपनी ने 27 नवंबर को यूजर्स को भेजे एक ईमेल में कहा कि यह डेटा लीक Mixpanel के सिस्टम में हुआ और API अकाउंट्स से जुड़े केवल सीमित एनालिटिक्स डेटा ही लीक हुए।

ईमेल में कहा गया है, "ट्रांसपेरेंसी हमारे लिए महत्वपूर्ण है, इसलिए हम आपको Mixpanel में हुई एक हालिया सुरक्षा घटना के बारे में सूचित करना चाहते हैं। Mixpanel एक डेटा एनालिटिक्स प्रोवाइडर (कंपनी) है जिसका इस्तेमाल OpenAI ने हमारे API प्रोडक्ट (platform.openai.com) के फ्रंटएंड इंटरफेस पर वेब एनालिटिक्स के लिए किया था।"

OpenAI ने कहा कि यह समस्या Mixpanel के सिस्टम में घुसपैठ से हुई है। ChatGPT निर्माता ने कहा, "यह OpenAI के सिस्टम का उल्लंघन नहीं था। इस लीक में किसी भी चैट, API रिक्वेस्ट, API यूसेज डेटा, पासवर्ड, क्रेडेंशियल, API Key, पेमेंट डिटेल या सरकारी आईडी जैसी संवेदनशील जानकारी लीक नहीं हुई। "

Mixpanel ने 9 नवंबर को हमले का पता लगाया। "9 नवंबर, 2025 को, Mixpanel को एक हैकर

के बारे में पता चला जिसने उनके सिस्टम के एक हिस्से में घुसकर ग्राहक पहचान से जुड़ी जानकारी और एनालिटिक्स डेटा डाउनलोड कर लिया। Mixpanel ने OpenAI को सूचित किया कि वे इस घटना की जांच कर रहे हैं, और 25 नवंबर, 2025 को, उन्होंने प्रभावित डेटासेट OpenAI के साथ शेयर किया।"

Moneycontrol ने इस मामले पर OpenAI को प्रश्न भेजे हैं और जवाब मिलने पर इस खबर को अपडेट कर दिया जाएगा।

OpenAI ने कहा कि platform.openai.com के इस्तेमाल से जुड़ी यूजर प्रोफाइल जानकारी Mixpanel से एक्सपोर्ट किए गए डेटा में शामिल हो सकती है। प्रभावित होने वाली जानकारी में शामिल हैं:

• API अकाउंट पर दिया गया आपका नाम
• API अकाउंट से जुड़ा ईमेल पता
• API यूजर्स ब्राउजर के आधार पर अनुमानित लोकेशन (शहर, राज्य, देश)
• API अकाउंट तक पहुंचने के लिए इस्तेमाल किया गया ऑपरेटिंग सिस्टम और ब्राउजर
• रेफर करने वाली वेबसाइटें
• API अकाउंट से जुड़े Organisation या User ID

OpenAI ने कहा कि उसने तुरंत कार्रवाई की। "हमारी सुरक्षा जांच के एक हिस्से के रूप में, हमने Mixpanel को अपनी प्रोडक्शन सर्विस से हटा दिया है, प्रभावित डेटासेट की जांच की है, और घटना और उसके दायरे को पूरी तरह से समझने के लिए Mixpanel और अन्य पार्ट्नर्स के साथ मिलकर काम कर रहे हैं।"

कंपनी ने कहा कि उसे " Mixpanel के सिस्टम के बाहर किसी भी तरह की गड़बड़ी या डेटा प्रभावित होने का कोई सबूत नहीं मिला है", लेकिन संभावित दुरुपयोग की निगरानी जारी रखेगी।

समीक्षा के बाद, OpenAI ने कहा कि उसने "Mixpanel का उपयोग बंद कर दिया है" और सभी वेंडर्स विक्रेता-सुरक्षा ऑडिट शुरू कर दिए हैं।

अपने ब्लॉग पोस्ट में, कंपनी ने कहा कि ChatGPT अकाउंट्स प्रभावित नहीं हुआ है और चैटबॉट या किसी अन्य OpenAI प्रोडक्ट के यूजर्स भी प्रभावित नहीं हुए हैं। कंपनी ने कहा कि OpenAI सर्विस के लिए सेशन टोकन, लॉगिन टोकन और अन्य जरूरी डेटा भी प्रभावित नहीं हुए।

Mixpanel की CEO ने क्या कहा?

Mixpanel की CEO जेन टेलर ने कहा कि कंपनी ने एक स्मिशिंग अटैक (यानी मैसेज के जरिए धोखाधड़ी) का पता लगाया और तुरंत अपने सेफ्टी प्रोसेस को एक्टिव कर दिया।

टेलर ने एक ब्लॉग पोस्ट में कहा, "हमने बिना अनुमति पहुंच को रोकने और समाप्त करने और प्रभावित यूजर्स अकाउंट्स को सुरक्षित करने के लिए बड़े कदम उठाए। हमने घटना से निपटने और उसका जवाब देने के लिए बाहरी साइबर सुरक्षा विशेषज्ञों को शामिल किया।"

उन्होंने कहा कि Mixpanel ने बाहरी साइबर सुरक्षा एक्सपर्ट्स की मदद ली, सभी सक्रिय सेशन को कैंसिल किया, समझौता किए गए क्रेडेंशियल्स को रोटेट किया, खतरनाक IP एड्रेस ब्लॉक किए, सुरक्षा जोखिम के संकेत रिकॉर्ड किए, सभी कर्मचारियों के पासवर्ड बदलवाए, और Authentication, Session और Export लॉग्स की फॉरेंसिक जांच की, उन्होंने कहा।

यह भी पढ़ें: लीक में दिखा Xiaomi 17 Ultra का सबसे पावरफुल कैमरा सेटअप, जानें कब होगा लॉन्च