OpenAI نشت بخشی از دیتاهای مشتریان پلتفرم API خود را تأیید کرد

OpenAI جدیدترین شرکتی است که بخشی از دیتاهای آن نشت پیدا کرده‌اند و ممکن است برخی از اطلاعات مشتریان در معرض خطر قرار گرفته باشد. البته اگر شما از ChatGPT استفاده شخصی دارید، احتمالاً اطلاعات شما سرقت نشده است و نگرانی در این بابت وجود ندارد.

این شرکت در یک پست وبلاگی و در ایمیل‌هایی به مشتریان توضیح داده است که یک حادثه مربوط به یک تأمین‌کننده تحلیل داده به نام Mixpanel رخ داده که احتمال سرقت برخی اطلاعات مشتریان توسط یک مهاجم وجود داشته است. این موضوع تنها افرادی را تحت‌تأثیر قرار می‌دهد که حساب کاربری برای دسترسی به رابط‌های API این شرکت دارند.

اطلاعات کاربرانی که از ChatGPT استفاده شخصی دارند سرقت نشده است

همچنین برای افرادی که حساب کاربری در پلتفرم API دارند ممکن است اطلاعاتی مانند نام، آدرس ایمیل، موقعیت تقریبی، سیستم‌عامل و مرورگری که برای دسترسی به وب‌سایت استفاده می‌کنند سرقت شده باشد.

این اطلاعات همچنین شامل داده‌هایی درباره وب‌سایت‌های ارجاع‌دهنده و شناسه‌های سازمان یا کاربری مرتبط با حساب API بوده است. OpenAI ادعا می‌کند هیچ اطلاعات دیگری سرقت نشده است.

Mixpanel برای اولین‌بار در تاریخ ۹ نوامبر ۲۰۲۵ متوجه شد که مهاجمی به سیستم‌های آن دسترسی پیدا کرده و در تاریخ ۲۵ نوامبر، یک مجموعه داده را با OpenAI به اشتراک گذاشت. OpenAI روز بعد شروع به اطلاع‌رسانی به مشتریان کرد.

این شرکت می‌گوید کسانی که حساب API دارند باید ازاین‌پس حتی بیشتر مراقب اطلاعات خود باشند، زیرا ممکن است در معرض دریافت پیام‌های فیشینگ قرار بگیرند. OpenAI توصیه می‌کند که کاربران مراقب ایمیل‌های مشکوک باشند و تأکید کرده که این شرکت هرگز از طریق ایمیل یا چت، رمز عبور، کلیدهای API یا کدهای تأیید دیگر شما را درخواست نخواهد کرد.

OpenAI می‌گوید: «اعتماد، امنیت و حریم خصوصی پایه‌های محصولات، سازمان و مأموریت ما هستند. ما به شفافیت متعهدیم و تمام مشتریان و کاربران تحت تأثیر این حادثه را مطلع می‌کنیم.»