मिक्सपॅनेल डेटा भंगामुळे OpenAI API वापरकर्त्यांचा डेटा उघड झाला – ईमेल, ChatGPT वापरकर्त्यांचे काय होईल? मिक्सपॅनेल डेटा उल्लंघनामुळे OpenAI API वापरकर्त्यांचा डेटा उघड होतो

27 नोव्हेंबर 2025 रोजी OpenAI त्याच्या API प्लॅटफॉर्मच्या हजारो ग्राहकांची वैयक्तिक माहिती हॅकर्सच्या हाती पडल्याचे अधिकृतपणे मान्य केले आहे. कंपनीच्या म्हणण्यानुसार, हा डेटा लीक तिच्या स्वत:च्या सिस्टममध्ये झाला नसून थर्ड पार्टी वेब ॲनालिटिक्स सर्व्हिस मिक्सपॅनेलवर सायबर हल्ल्यामुळे झाला आहे. ही घटना अशा वेळी उघडकीस आली आहे जेव्हा एआय-आधारित सेवांचा वापर जगभरात अविश्वसनीयपणे विस्तारत आहे आणि डेटा गोपनीयतेवर चर्चा सतत तीव्र होत आहेत.

OpenAI ने अहवाल दिला की 9 नोव्हेंबर 2025 रोजी, हॅकर्स मिक्सपॅनेलच्या सिस्टममध्ये घुसण्यात यशस्वी झाले. आक्रमणकर्त्याने डेटा संच निर्यात केले ज्यात OpenAI API ग्राहकांशी संबंधित माहिती होती. 25 नोव्हेंबर रोजी या घटनेची अधिकृतपणे पुष्टी झाली, जेव्हा Mixpanel ने प्रभावित डेटा सेट OpenAI सोबत शेअर केला आणि डेटा लीकची व्याप्ती स्पष्ट केली. सर्वात महत्त्वाचे म्हणजे, OpenAI ने स्पष्ट केले की त्यांची स्वतःची प्रणाली हॅक झाली नाही, परंतु Mixpanel द्वारे ट्रॅक केलेला डेटा चोरीला गेला आहे.

कोणती माहिती लीक झाली?

या सायबर हल्ल्यात OpenAI API वापरकर्त्यांच्या डेटामध्ये API खाते वापरकर्तानाव, ईमेल पत्ता, ब्राउझर आणि ऑपरेटिंग सिस्टम माहिती, API खात्याशी संबंधित संस्था किंवा वापरकर्ता आयडी, स्थान (शहर, राज्य, देश), संदर्भित वेबसाइट आणि काही विश्लेषण मेटाडेटा यांचा समावेश आहे. म्हणजेच, वापरकर्त्याची ऑनलाइन ओळख आणि API वापर नमुन्यांचा मागोवा घेण्यासाठी हॅकर वापरू शकतो तो जवळजवळ सर्व डेटा.

कोणता डेटा सुरक्षित राहिला?

या घटनेत खालील महत्त्वाची आणि संवेदनशील माहिती लीक झाली नाही.

• चॅट संबंधित डेटा
• API विनंत्या किंवा API वापर डेटा
• पासवर्ड आणि API की
• देयक तपशील
• सरकारने जारी केलेले ओळखपत्र
• सत्र टोकन आणि प्रमाणीकरण टोकन

ओपनएआयने असेही म्हटले आहे की या घटनेचा चॅट जीपीटीच्या सामान्य वापरकर्त्यांवर कोणताही परिणाम होणार नाही. केवळ API प्लॅटफॉर्मवर (platform.openai.com) नोंदणी केलेले ग्राहक प्रभावित होतात.

ही गळती किती धोकादायक असू शकते?

डेटा चोरीनंतरचा सर्वात मोठा धोका म्हणजे सोशल इंजिनिअरिंग आणि फिशिंग. हॅकर्स ईमेल आयडी आणि संस्थेच्या माहितीवर आधारित ईमेल पाठवू शकतात जे OpenAI कडून आलेले खरे संदेश आहेत आणि पीडितांना लिंक/संलग्नकांवर क्लिक करण्यास फसवू शकतात. याव्यतिरिक्त, चोरी केलेले ईमेल आणि वापरकर्तानावे “क्रेडेन्शियल स्टफिंग” साठी वापरली जाऊ शकतात, म्हणजे इतर वेबसाइटवर समान ईमेल आणि पासवर्ड संयोजन वापरून पहा. विकासक किंवा स्टार्टअपशी संबंधित खाती आणि स्थान माहिती लक्ष्यित सायबर हल्ल्यांमध्ये वापरली जाऊ शकते.

डेटा लीकची वेळ देखील महत्त्वपूर्ण आहे, कारण ही घटना भारत सरकारने DPDP नियम 2025 (डिजिटल पर्सनल डेटा प्रोटेक्शन) जारी केल्यानंतरच घडली आहे – ज्या अंतर्गत कंपन्यांना भविष्यात डेटा उल्लंघनाची अनिवार्यपणे माहिती द्यावी लागेल. आता ही तरतूद १८ महिन्यांनंतर लागू होईल.

OpenAI ची क्रिया – Mixpanel वर ब्रेक, सुरक्षा पुनरावलोकन तीव्र झाले

OpenAI ने सांगितले की ते प्रभावित ग्राहक, संस्था आणि प्रशासकांना थेट ईमेलद्वारे सूचित करत आहेत. कंपनीने आपल्या उत्पादन प्रणालीतून मिक्सपॅनेल काढून टाकण्याचा निर्णय घेतला आहे. कंपनीच्या विधानानुसार, “आम्ही मिक्सपॅनेल काढून संपूर्ण विक्रेता इकोसिस्टमचा सर्वसमावेशक सुरक्षा पुनरावलोकन सुरू केले आहे आणि आता भागीदार आणि बाह्य कंपन्यांसाठी सुरक्षा मानके आणखी कडक करत आहोत.” परंतु एक महत्त्वाची वस्तुस्थिती जी अद्याप सार्वजनिक केली गेली नाही ती म्हणजे OpenAI ने प्रभावित झालेल्या ग्राहकांची एकूण संख्या उघड करण्याचे टाळले आहे.

API ग्राहकांनी आता काय करावे?

OpenAI ने वापरकर्त्यांना सावध राहण्याचा आणि स्व-संरक्षणाच्या उपायांचा अवलंब करण्याचा सल्ला दिला आहे. कंपनीने विशेषतः सांगितले की ती ईमेल किंवा संदेशाद्वारे पासवर्ड, API की किंवा सत्यापन कोड कधीही विचारत नाही.

विकासक आणि संस्थांसाठी सुचविलेल्या पायऱ्या,

• अनपेक्षित ईमेल आणि संलग्नकांपासून सावध रहा
• पाठवलेला मेसेज अधिकृत OpenAI डोमेनवरून असल्याचे सत्यापित करा
• तुमच्या खात्यांवर मल्टी-फॅक्टर ऑथेंटिकेशन (MFA) सक्षम करा
• एंटरप्राइझ संस्थांसाठी – SSO स्तरावर MFA लागू करा

या घटनेचा व्यापक परिणाम काय आहे?

या उल्लंघनामुळे एका मोठ्या वादाला जन्म दिला जातो – जसे एआय-चालित कंपन्या वाढत आहेत, त्यांच्या सुरक्षा प्रणाली वेगाने विकसित होऊ शकतात का? OpenAI च्या API ग्राहकांमध्ये मुख्यतः डेव्हलपर, AI स्टार्टअप्स आणि मोठ्या उद्योगांचा समावेश होतो. डेटा लीकेजचा अर्थ असा आहे की या कंपन्यांचे अनेक अंतर्गत प्रकल्प आणि ओळख देखील उघड होऊ शकते, ज्यामुळे AI शर्यतीत व्यवसाय जोखीम वाढते.