Yapay zekâ teknolojilerinin hızla yaygınlaşmasıyla birlikte, bu sistemleri destekleyen platformlar da saldırganların hedefi haline geliyor. Son olarak, OpenAI API’lerini kullanan projeleri ilgilendiren bir güvenlik vakası gündeme geldi. OpenAI’nin kullanıcı davranışlarını analiz etmek için tercih ettiği Mixpanel platformunun siber saldırıya uğradığı duyuruldu. 9 Kasım 2025’te gerçekleşen bu olay, API kullanıcılarına gönderilen bilgilendirme e-postalarıyla ortaya çıktı. OpenAI, saldırı sonrası Mixpanel kullanımını tamamen durdurduğunu açıkladı.
Sızdırılan Bilgiler Neler?
Yetkililer, saldırının doğrudan ChatGPT kullanıcılarını değil, OpenAI API hizmetlerinden faydalananları etkilediğini belirtiyor. Saldırganlar tarafından elde edilen veriler arasında şunlar yer alıyor:
-
Kullanıcı adı
-
E-posta adresi
-
Yaklaşık konum bilgisi
-
Kullanılan tarayıcı ve işletim sistemi bilgileri
-
Yönlendirici (referrer) adresi
-
Kullanıcı kimliği (ID)
Bunların dışında herhangi bir hassas bilgiye erişilmediği vurgulandı.
Kullanıcılara Güvenlik Tavsiyesi
OpenAI, saldırının ardından Mixpanel’i sistemlerinden tamamen kaldırdığını duyururken, kullanıcıları olası kimlik avı (phishing) girişimlerine karşı uyardı. Özellikle şüpheli bağlantılar içeren e-postaların açılmaması ve bilinmeyen kaynaklardan gelen iletişimlerin dikkatle incelenmesi gerektiği bildirildi.
