Gelen mail şöyle
OpenAI
Şeffaflık bizim için önemlidir, bu nedenle sizi Mixpanel’de meydana gelen yakın tarihli bir güvenlik olayı hakkında bilgilendirmek istiyoruz. Mixpanel, API ürünümüzün (platform.openai.com) ön yüzünde web analitiği için OpenAI tarafından kullanılan bir veri analitiği sağlayıcısıdır. Olay, Mixpanel’in sistemleri içinde gerçekleşmiş olup API hesabınızla ilgili sınırlı analitik verileri içermektedir.
Bu, OpenAI sistemlerinin ihlali değildir. Herhangi bir sohbet, API isteği, API kullanım verisi, parola, kimlik bilgisi, API anahtarı, ödeme bilgisi veya devlet tarafından verilen kimlikler tehlikeye atılmamış veya açığa çıkmamıştır.
Ne oldu
9 Kasım 2025’te Mixpanel, sistemlerinin bir kısmına yetkisiz erişim elde eden bir saldırganı fark etti ve sınırlı customer identifiable information (müşteri tanımlayıcı bilgileri) ve analitik bilgiler içeren bir veri kümesini dışa aktardı. Mixpanel, konuyu araştırdıklarını OpenAI’ye bildirdi ve 25 Kasım 2025’te etkilenen veri kümesini bizimle paylaştı.
Bu sizin için ne anlama geliyor
platform.openai.com üzerinde kullanılan API hesabınıza bağlı kullanıcı profil bilgileri Mixpanel’den dışa aktarılan verilerde yer almış olabilir. Etkilenmiş olabilecek bilgiler şunlarla sınırlıdır:
- API hesabına sağladığınız ad
- API hesabıyla ilişkili e-posta adresi
- API kullanıcı tarayıcısı üzerinden yaklaşık konum bilgisi (şehir, eyalet, ülke)
- API hesabınıza erişmek için kullanılan cihaz ve tarayıcı türü
