OpenAI, yakın zamanda yaşanan veri ihlali hakkında API kullanıcılarına e-posta gönderdi. Yapay zeka şirketi tarafından yapılan açıklamaya göre ihlal, OpenAI'ın kendi sistemlerinde değil, üçüncü taraf bir hizmet sağlayıcısının sistemlerindeki bir sorundan dolayı meydana geldi. Sızıntıyla birlikte e-posta dâhil birçok önemli bilgi açığa çıktı.
OpenAI, Sızdırılan Bilgileri Açıkladı
OpenAI tarafından kullanıcılara gönderilen e-postaya göre son derece kritik öneme sahip bazı veriler sızdırıldı. Bu sızıntıdan OpenAI'ın API hizmetini kullanan kişiler etkilendi. Şirketin sunduğu yapay zeka destekli sohbet botu ChatGPT'ye doğrudan web tarayıcısı veya mobil uygulama üzerinden erişenler, veri ihlalinden etkilenmedi.
Sızdırılan veriler arasında API kullanıcılarının adları, hesaplarına bağlı e-posta adresleri, IP adresleri ve web tarayıcısı üzerinden belirlenen konum (açık adres değil, yaklaşık olarak), işletim sistemi, web tarayıcısı ve kullanıcı kimlikleri yer aldı. OpenAI, sohbet içeriklerinin, API isteklerinin ve bu hizmetin kullanımına yönelik verilerin, şifrelerin, ödeme ve kimlik bilgilerinin güvende kalmaya devam ettiğini belirtti.
Paylaşılan bilgilere göre sızıntı, üçüncü taraf bir hizmet sağlayıcısı Mixpanel'ın sisteminden kaynaklandı. 9 Kasım 2025 tarihinde bu sisteme yetkisiz erişim olduğu tespit edildi ve kapsam dahilindeki verileri 25 Kasım 2025'te alındı. Şirket, bu veri ihlalini incelerken Mixpanel ile olan bağlantıyı kestiğini de vurguladı.
Sızdırılan verileri incelediğimizde bunların bir hesabı ele geçirme de dahil olmak üzere kötü amaçlar doğrultusunda kullanılması için yeterli olmadığını söylemek mümkün. Yine de bilgisayar korsanları, elde edilen verileri başarılı siber saldırılar düzenlemek üzere kullanabilir. Örneğin ad, e-posta gibi bilgiler, sosyal mühendislik saldırılarında kullanılabilir.
OpenAI, kullanıcılara veri ihlalinden dolayı olumsuz bir durumla karşı karşıya gelmemeleri için dikkatli olmaları yönünde uyarıda bulundu. OpenAI'ın API hizmetini kullanıyorsanız özellikle bağlantı ya da dosya eki içeren e-postalara ve mesajlara karşı şüpheyle yaklaşmanızda fayda var. Ayrıca hesaplarınızı güvende tutmak için iki faktörlü kimlik doğrulamasını etkinleştirmeyi de unutmayın.