شرکت اوپنایآی بهدنبال افشای اطلاعات کاربران در شرکت تحلیل داده «میکسپنل» (Mixpanel) اعلام کرد همکاری خود را با این شرکت متوقف کرده و اقدامات امنیتی گستردهای را در زنجیره تامین خود آغاز کرده است.
این رخنه اطلاعاتی که در تاریخ ۹ نوامبر ۲۰۲۵ (۱۸ آبان ۱۴۰۴) شناسایی و در ۲۵ نوامبر (۴ آذر) دادههای آن با اوپنایآی بهاشتراک گذاشته شد، تنها کاربران خدمات ایپیآی این شرکت را تحت تاثیر قرار داده است. بنابراین، کاربران معمولی چتجیپیتی که از ایپیآی استفاده نمیکنند در معرض خطر نیستند.
اطلاعات افشا شده شامل نام، آدرس ایمیل، موقعیت تقریبی جغرافیایی، سیستم عامل و مرورگر مورد استفاده، وبسایتهای ارجاعدهنده و شناسههای کاربری یا سازمانی مرتبط با حسابها است.
اوپنایآی با انتشار بیانیهای اعلام کرد: «ما میکسپنل را از خدمات عملیاتی خود حذف کردهایم، دادههای آسیبدیده را بازبینی کردهایم و در حال همکاری نزدیک با این شرکت و دیگر شرکا برای درک کامل ابعاد حادثه هستیم. هماکنون نیز در حال اطلاعرسانی مستقیم به کاربران و سازمانهای آسیبدیدهایم.»
این شرکت تاکید کرده که شواهدی دال بر سوءاستفاده از دادهها در خارج از محیط میکسپنل پیدا نشده، اما همچنان وضعیت را از نزدیک رصد میکند. همچنین از کاربران خواسته شده مراقب ایمیلهای فیشینگ باشند، اما نیازی به تغییر رمز عبور اعلام نشده است.
اوپنایآی افزوده: «اعتماد، امنیت و حریم خصوصی پایههای اصلی محصولات و ماموریت ما هستند. ما شفافیت را یک اصل میدانیم و از شرکای خود نیز انتظار داریم بالاترین استانداردهای امنیتی و حریم خصوصی را رعایت کنند. به همین دلیل، استفاده از خدمات میکسپنل را بهطور کامل متوقف کردهایم.»
تعداد دقیق کاربران تحت تاثیر اعلام نشده اما این شرکت تاکید دارد که تمامی افراد و سازمانهای آسیبدیده بهصورت مستقیم مطلع خواهند شد.
گفته میشود میکسپنل پیشتر برای تحلیل نحوه استفاده کاربران از ایپیآی در وبسایت اوپنایآی بهکار میرفت، اما پس از این حادثه، همکاری میان دو شرکت پایان یافته است. میکسپنل تاکنون صرفا به بیانیه رسمی اوپنایآی ارجاع داده و از اظهارنظر بیشتر خودداری کرده است.
توضیحات بیشتر:
OpenAI cuts off Mixpanel after analytics leak exposes API users