OpenAI, iş ortağı Mixpanel’de yaşanmış olan bir güvenlik sızıntısının peşinden bazı ChatGPT kullanıcılarının verilerinin sızdırıldığını açıkladı. Peki sızıntılarda hangi veriler yer ediniyor?
OpenAI, iş ortağı Mixpanel’de yaşanmış olan bir güvenlik sızıntısı hakkında izahat yapmış oldu. Web analitiği hizmeti veren Mixpanel’in sistemlerine yetkisiz erişim sağlandığı ve bazı OpenAI API kullanıcılarına ilişik analitik verilerin dışarı sızdırıldığı açıklandı.
OpenAI, bunun kendi sistemlerinde bir ihlal olmadığını vurgularken; sohbetler, API istekleri, API kullanım verileri, şifreler, API anahtarları, ödeme detayları yada kimlik belgeleri dâhil eleştiri verilerin hiçbirinin sızdırılmadığı açıklandı.
Peki tam olarak ne yaşandı?
Mixpanel, 9 Kasım 2025’te sistemlerine yetkisiz erişim sağlandığını tespit etti. Saldırganın, alan kişi tanımlayıcı detayları içeren bir veri setini dışa aktardığı bildirildi.
25 Kasım’da OpenAI ile paylaşılan bu veri seti, yalnızca platform.openai.com üstünden API kullanan bazı kullanıcıları ilgilendiriyor.
Hangi veriler sızdırıldı?
- Hesapta kullanılan ad
- API hesabına bağlı e-posta adresi
- Tarayıcı kaynaklı ortalama konum (kent, eyalet, ülke)
- İşletim sistemi ve tarayıcı bilgisi
- Yönlendiren internet sayfaları
- Organizasyon yada kullanıcı ID’leri
Olayın peşinden Mixpanel’in sistem yetkisini tamamen kaldıran OpenAI, etkilenen veri setlerini incelediğini ve tüm ilgili kullanıcıları bilgilendirme sürecine başladığını belirtiyor. OpenAI ek olarak Mixpanel ile olan iş birliğini tamamen sonlandırdığının ve tüm tedarikçi ekosistemi için güvenlik denetimlerini sıkılaştırdığının altını çizmiş durumda.
