OpenAI son saldırıda çalınmış olabilecek bilgileri paylaştı

OpenAI, 9 Kasım 2025 tarihinde Mixpanel’in sistemlerine yetkisiz erişim sağlandığını ve bazı kullanıcıya ait analiz verilerinin dışa aktarıldığını bildirdi. Olay, yalnızca Mixpanel sistemleriyle sınırlı kaldı; OpenAI’nin kendi sistemlerinde herhangi bir yetkisiz erişim veya veri sızıntısı yaşanmadı.

25 Kasım 2025’te Mixpanel yetkilileri, OpenAI ile etkilenen veri kümesini paylaştı.

Açıklamaya göre, dışa aktarılan verilerde platform.openai.com adresindeki API hesabıyla ilişkili kullanıcı profil bilgileri yer aldı. Bu bilgiler şunları içeriyor:

API hesabına sağlanan isim

Hesapla ilişkilendirilmiş e-posta adresi

Tarayıcıya dayalı yaklaşık konum bilgisi (şehir, eyalet, ülke)

Kullanılan işletim sistemi ve tarayıcı bilgisi

Yönlendiren internet siteleri

Hesapla ilişkili organizasyon veya kullanıcı kimlikleri

Parola, API anahtarı, ödeme bilgileri veya kimlik belgeleri gibi kritik verilerin bu olaydan etkilenmediği belirtildi.

OpenAI, olayın ardından Mixpanel’i üretim ortamından kaldırdı ve etkilenen veri kümelerini inceledi. Güvenlik olayının kapsamını tam olarak anlayabilmek adına Mixpanel ve diğer iş ortaklarıyla iş birliği yürütüldüğü bildirildi.

Şirket ayrıca, olaydan etkilenen kurum, yönetici ve kullanıcıları doğrudan bilgilendirme sürecine başladı. Şu ana kadar OpenAI sistemleri dışında herhangi bir kötüye kullanım belirtisine rastlanmadığı ifade edildi.

OpenAI, olay sonrası Mixpanel ile olan tüm iş ilişkisini sona erdirdiğini ve tedarikçi ekosisteminde kapsamlı bir güvenlik incelemesi başlattığını da duyurdu.

OpenAI, elde edilen bilgilerin kimlik avı (phishing) veya sosyal mühendislik saldırılarında kullanılabileceğine dikkat çekti. Kullanıcılara şu uyarılarda bulunuldu:

Beklenmedik e-postalara veya mesajlara karşı temkinli olunmalı

OpenAI’den geldiği iddia edilen mesajların resmi alan adlarından gönderildiği doğrulanmalı

Şirketin hiçbir zaman e-posta, mesaj veya sohbet yoluyla parola, API anahtarı veya doğrulama kodu talep etmediği unutulmamalı

Hesap güvenliği için çok faktörlü kimlik doğrulama (MFA) aktif hale getirilmeli

Kullanıcılar, olayla ilgili detaylı bilgi almak veya destek talebinde bulunmak için [email protected] adresine başvurabilecek.