9 Kasım 2025'te web analitiği şirketi Mixpanel, sistemlerine yetkisiz erişim sağlandığını tespit etti. Saldırgan, müşteri tanımlayıcı bilgileri içeren bir veri setini dışa aktardı ve bu veri seti, 25 Kasım itibarıyla OpenAI ile paylaşıldı. OpenAI, konuyu aynı gün kamuoyuyla paylaşarak etkilenen kullanıcılara e-posta gönderme sürecini başlattı.
Hangi Veriler Sızdırıldı?
Sızıntıda yalnızca OpenAI'nın API platformunu kullanan belirli kullanıcıların verileri etkilendi. Açığa çıkan bilgiler şunlardır:
- Ad ve soyadlar
- E-posta adresleri
- IP adresleri
- Tarayıcı üzerinden belirlenen yaklaşık konum bilgisi
- İşletim sistemi ve web tarayıcısı bilgileri
- Kullanıcı kimlikleri
Kritik Veriler Güvende
OpenAI, sızıntının kapsamını net biçimde sınırladı. Şirket açıklamasında, "Sohbet içerikleri, API anahtarları, parolalar, ödeme bilgileri ve kimlik belgeleri ihlal edilmemiştir" ifadelerine yer verdi. ChatGPT'ye web tarayıcısı veya mobil uygulama üzerinden erişen sıradan kullanıcılar da bu sızıntıdan etkilenmedi.
OpenAI Ne Gibi Önlemler Aldı?
Olay sonrasında OpenAI, Mixpanel ile olan iş birliğini tamamen sonlandırdı. Şirket aynı zamanda tüm tedarikçi ekosistemine yönelik güvenlik denetimlerini sıkılaştırdığını ve Mixpanel'in sistem yetkilerini kaldırdığını duyurdu.
Yinelenen Bir Kriz
OpenAI'nın güvenlik sorunlarıyla ilk kez yüzleşmesi değil bu. 2023 yılındaki bir olayda şirketin iç mesajlaşma forumları hacklenmiş; yapay zeka teknolojilerinin tasarımına dair ayrıntılar çalınmıştı. Ayrıca aynı yıl ChatGPT Plus abonelerinin yüzde 1,2'sinin kredi kartı bilgileri dahil kişisel verileri de bir hata nedeniyle ifşa olmuştu. OpenAI'nın büyüyen kullanıcı tabanı, şirketi siber saldırganlar için giderek daha cazip bir hedef haline getiriyor.
