{"_id":"69283bf3e10b836e6c0f8824","slug":"openai-api-users-data-breach-cyber-attack-on-mixpanel-security-incident-2025-11-27","type":"story","status":"publish","title_hn":"OpenAI Data Leak: ChatGPT यूजर्स की पर्सनल जानकारी खतरे में, थर्ड-पार्टी की चूक से API यूजर्स का डेटा हुआ लीक","category":{"title":"Tech Diary","title_hn":"टेक डायरी","slug":"tech-diary"}}
OpenAI Data Leak: ChatGPT यूजर्स की पर्सनल जानकारी खतरे में, थर्ड-पार्टी की चूक से API यूजर्स का डेटा हुआ लीक
टेक डेस्क, अमर उजाला, नई दिल्ली
Published by: नीतीश कुमार
Updated Thu, 27 Nov 2025 05:24 PM IST
सार
OpenAI ने कहा है कि उसके कुछ API ग्राहकों की निजी जानकारी एक डेटा ब्रीच में लीक हो सकती है। यह घटना तब सामने आई जब थर्ड-पार्टी एनालिटिक्स सर्विस Mixpanel के सिस्टम में अनधिकृत घुसपैठ हुई और हैकर्स ने सीमित यूजर डेटा एक्सपोर्ट कर लिया।
विज्ञापन
OpenAI
- फोटो : Adobe Stock
विज्ञापन
विस्तार
OpenAI ने जानकारी दी है कि उसके API प्लेटफॉर्म से जुड़े कुछ ग्राहकों का निजी डेटा थर्ड-पार्टी पर हुए एक साइबर हमले में उजागर हो सकता है। कंपनी के मुताबिक, यह ब्रीच उसके सिस्टम में नहीं बल्कि उसके पार्टनर Mixpanel के प्लेटफॉर्म पर हुआ, जिसे OpenAI अपनी API सर्विसेज के उपयोग पैटर्न समझने के लिए इस्तेमाल करता था।
API यूजर्स का डेटा हुआ लीक
यह घटना 9 नवंबर 2025 को हुई, जब एक हैकर ने Mixpanel के सिस्टम में घुसपैठ कर दी। 25 नवंबर को Mixpanel ने OpenAI को इसकी जानकारी दी और वह डेटासेट साझा किया जिसमें कई API ग्राहकों का डेटा मौजूद था। OpenAI के अनुसार, चुराए गए डेटा में यूजरनेम, ईमेल एड्रेस, ब्राउज़र व ऑपरेटिंग सिस्टम की जानकारी और API अकाउंट से जुड़े संगठन या यूजर आईडी शामिल थे। राहत की बात यह है कि OpenAI के अपने सिस्टम या सर्वर इस हमले से प्रभावित नहीं हुए।
यह भी पढ़ें: Black Friday Sale के चक्कर में कहीं अकाउंट न हो जाए खाली, चल रहीं 2,000 से ज्यादा फर्जी वेबसाइटें
ChatGPT यूजर्स सुरक्षित
कंपनी ने स्पष्ट किया कि यह ब्रीच केवल API ग्राहकों से जुड़ा है। ChatGPT या अन्य फ्रंट-एंड प्रोडक्ट्स का कोई डेटा प्रभावित नहीं हुआ। इसके साथ ही, किसी भी चैट कॉन्टेंट, पासवर्ड, API कीज, पेमेंट जानकारी या लॉगिन क्रेडेंशियल्स की चोरी की कोई पुष्टि नहीं हुई है। हालांकि, कंपनी ने यह साफ नहीं किया कि कुल कितने API ग्राहकों का डेटा लीक हुआ है।
OpenAI ने Mixpanel के साथ पार्टनरशिप खत्म की
घटना सामने आने के बाद OpenAI ने तुरंत Mixpanel को अपने प्रोडक्शन सिस्टम से हटाकर एक आंतरिक सुरक्षा समीक्षा शुरू की। कंपनी के प्रतिनिधि ने बताया कि OpenAI अब Mixpanel और अन्य पार्टनर्स के साथ मिलकर इस ब्रीच के कारण और उसकी पूरी सीमा को समझने पर काम कर रहा है।
यह भी पढ़ें: एआई से फर्जी फोटो बनाकर ग्राहक ने स्विगी से लिया रिफंड, वायरल हुई तस्वीर
API ग्राहकों को सतर्क रहने की सलाह
OpenAI ने प्रभावित संगठनों, एडमिन्स और यूजर्स को ईमेल भेजकर ब्रीच की जानकारी देना शुरू कर दिया है। डेवलपर्स को सलाह दी गई है कि वे किसी भी अनजान ईमेल या संदेश से सावधान रहें और सुनिश्चित करें कि कोई भी नोटिफिकेशन वास्तविक OpenAI डोमेन से ही भेजा गया हो। कंपनी ने कहा कि वह पासवर्ड, API की या वेरिफिकेशन कोड ईमेल के जरिए कभी नहीं मांगती और सुरक्षा बढ़ाने के लिए MFA (Multi-Factor Authentication) सक्षम करने की अपील की है।
Trending Videos
API यूजर्स का डेटा हुआ लीक
यह घटना 9 नवंबर 2025 को हुई, जब एक हैकर ने Mixpanel के सिस्टम में घुसपैठ कर दी। 25 नवंबर को Mixpanel ने OpenAI को इसकी जानकारी दी और वह डेटासेट साझा किया जिसमें कई API ग्राहकों का डेटा मौजूद था। OpenAI के अनुसार, चुराए गए डेटा में यूजरनेम, ईमेल एड्रेस, ब्राउज़र व ऑपरेटिंग सिस्टम की जानकारी और API अकाउंट से जुड़े संगठन या यूजर आईडी शामिल थे। राहत की बात यह है कि OpenAI के अपने सिस्टम या सर्वर इस हमले से प्रभावित नहीं हुए।
विज्ञापन
विज्ञापन
यह भी पढ़ें: Black Friday Sale के चक्कर में कहीं अकाउंट न हो जाए खाली, चल रहीं 2,000 से ज्यादा फर्जी वेबसाइटें
ChatGPT यूजर्स सुरक्षित
कंपनी ने स्पष्ट किया कि यह ब्रीच केवल API ग्राहकों से जुड़ा है। ChatGPT या अन्य फ्रंट-एंड प्रोडक्ट्स का कोई डेटा प्रभावित नहीं हुआ। इसके साथ ही, किसी भी चैट कॉन्टेंट, पासवर्ड, API कीज, पेमेंट जानकारी या लॉगिन क्रेडेंशियल्स की चोरी की कोई पुष्टि नहीं हुई है। हालांकि, कंपनी ने यह साफ नहीं किया कि कुल कितने API ग्राहकों का डेटा लीक हुआ है।
OpenAI ने Mixpanel के साथ पार्टनरशिप खत्म की
घटना सामने आने के बाद OpenAI ने तुरंत Mixpanel को अपने प्रोडक्शन सिस्टम से हटाकर एक आंतरिक सुरक्षा समीक्षा शुरू की। कंपनी के प्रतिनिधि ने बताया कि OpenAI अब Mixpanel और अन्य पार्टनर्स के साथ मिलकर इस ब्रीच के कारण और उसकी पूरी सीमा को समझने पर काम कर रहा है।
यह भी पढ़ें: एआई से फर्जी फोटो बनाकर ग्राहक ने स्विगी से लिया रिफंड, वायरल हुई तस्वीर
API ग्राहकों को सतर्क रहने की सलाह
OpenAI ने प्रभावित संगठनों, एडमिन्स और यूजर्स को ईमेल भेजकर ब्रीच की जानकारी देना शुरू कर दिया है। डेवलपर्स को सलाह दी गई है कि वे किसी भी अनजान ईमेल या संदेश से सावधान रहें और सुनिश्चित करें कि कोई भी नोटिफिकेशन वास्तविक OpenAI डोमेन से ही भेजा गया हो। कंपनी ने कहा कि वह पासवर्ड, API की या वेरिफिकेशन कोड ईमेल के जरिए कभी नहीं मांगती और सुरक्षा बढ़ाने के लिए MFA (Multi-Factor Authentication) सक्षम करने की अपील की है।
