Şirket, daha önce API ürününün ön yüzü olan platform.openai.com’daki etkinliği izlemek için kullanılan üçüncü taraf analiz sağlayıcısı Mixpanel’in dahil olduğu bir güvenlik olayını kamuya açıkladı.
Şirket, duyurusunda şeffaflığı vurguladı ve kullanıcılara ihlalin OpenAI’nin kendi sistemlerini, sohbet içeriğini, API anahtarlarını, şifrelerini, kimlik bilgilerini veya ödeme bilgilerini tehlikeye atmadığı konusunda güvence verdi.
9 Kasım 2025’te Mixpanel, sistemlerinin bir kısmına yetkisiz erişim tespit etti. Saldırgan, bazı OpenAI API kullanıcılarının tanımlanabilir bilgilerini içeren bir analiz veri kümesini dışarı aktardı.
Araştırma Bulguları
Mixpanel, durumu OpenAI’ye bildirdi ve OpenAI dahili bir soruşturma başlattı. 25 Kasım 2025’te Mixpanel, etkilenen veri kümesinin ayrıntılarını OpenAI ile doğruladı.
Özellikle, yalnızca API platformunun (platform.openai.com) kullanıcıları potansiyel olarak etkilendi. ChatGPT veya diğer OpenAI ürünlerini kullananlar etkilenmedi.
Olay şu bilgileri içeriyordu: OpenAI API hesabında belirtilen ad, E-posta adresi, Tarayıcı bilgilerine göre yaklaşık konum (şehir, eyalet, ülke).
Kullanılan işletim sistemi ve tarayıcı, Yönlendiren web siteleri, Hesaba bağlı kuruluş veya kullanıcı kimlikleri. Sohbet veya API içeriği, şifreler, ödeme ayrıntıları veya resmi kimlikler açığa çıkmadı.
OpenAI’nin Yanıtı
OpenAI, olayı öğrendikten sonra Mixpanel’i üretim ortamından kaldırdı ve etkilenen veri kümelerini kapsamlı bir şekilde inceledi.
Etkilenmiş olabilecek tüm kuruluşları, yöneticileri ve kullanıcıları doğrudan bilgilendiriyorlar.
OpenAI, Mixpanel’in sistemleri dışındaki herhangi bir verinin etkilendiğine dair bir kanıt bulamadığını ancak herhangi bir kötüye kullanımı aktif olarak izlediklerini belirtti.
OpenAI, Mixpanel ile olan ilişkisini sonlandırdı ve tüm satıcı ortaklarıyla ek güvenlik incelemeleri yürüterek güvenlik standartlarını genel anlamda yükseltiyor.
Kullanıcılar, özellikle adlar ve e-posta adresleri gibi bilgilerin söz konusu olduğu göz önüne alındığında, potansiyel kimlik avı veya sosyal mühendislik girişimlerine karşı dikkatli olmalıdır.
Beklenmedik e-postalara veya iletilere, özellikle de bağlantı veya ek içerenlere karşı dikkatli olun. OpenAI’den geldiğini iddia eden tüm iletişimlerin resmi alanlardan geldiğinden emin olun.
OpenAI asla e-posta veya sohbet yoluyla şifrenizi, API anahtarınızı veya doğrulama kodunuzu talep etmeyecektir. Daha fazla koruma için OpenAI hesabınızda çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.
OpenAI, bu tür olaylar hakkında açıkça iletişim kurmaya devam ederken gizliliğe, güvenliğe ve şeffaflığa olan bağlılığını bir kez daha doğruladı.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
