ChatGPT बनाने वाली कंपनी OpenAI ने बताया है कि उसके कुछ API प्रोडक्ट यूज़र्स का पर्सनल डेटा लीक हो गया है। यह डेटा लीक कंपनी के थर्ड-पार्टी डेटा एनालिटिक्स प्रोवाइडर, Mixpanel में गड़बड़ी की वजह से हुआ। इस महीने की शुरुआत में, एक अटैकर ने Mixpanel के सिस्टम में सेंध लगाई और डेटा एक्सपोर्ट कर लिया। कंपनी ने कहा कि इस डेटा ब्रीच से OpenAI के सिस्टम और ChatGPT यूज़र्स पर असर नहीं पड़ा, बल्कि कंपनी के API प्रोडक्ट्स इस्तेमाल करने वाले यूज़र्स पर असर पड़ा।
कौन सा डेटा लीक हुआ?
OpenAI ने बताया कि इस डेटा लीक में API अकाउंट्स की प्रोफाइल-लेवल डिटेल्स लीक हुई हैं। इन डिटेल्स में अकाउंट के नाम, उनसे जुड़े ईमेल एड्रेस, लोकेशन (शहर, राज्य और देश सहित), ऑपरेटिंग सिस्टम और ब्राउज़र की जानकारी, रेफर करने वाली वेबसाइट और ऑर्गनाइज़ेशन, और यूज़र IDs शामिल हैं। कंपनी का दावा है कि यूज़र्स से जुड़ी कोई भी सेंसिटिव या ऑथेंटिकेशन से जुड़ी जानकारी लीक नहीं हुई है।
कंपनी अब क्या एक्शन ले रही है?
OpenAI ने बताया कि उसे 25 नवंबर को डेटा लीक के बारे में पता चला। इसके बाद, इसने अपने प्रोडक्शन सिस्टम से मिक्सपैनल को पूरी तरह से हटा दिया है और अपने वेंडर इकोसिस्टम का ऑडिट कर रहा है। यह भविष्य में ऐसी घटनाओं को रोकने के लिए अपने सभी थर्ड-पार्टी पार्टनर्स के लिए सिक्योरिटी ज़रूरतों को भी कड़ा करेगा। कंपनी ने डेटा लीक से प्रभावित सभी कंपनियों, एडमिनिस्ट्रेटर्स और यूज़र्स को सूचित करना भी शुरू कर दिया है।
प्रभावित यूज़र्स के लिए चेतावनी
OpenAI ने प्रभावित यूज़र्स को चेतावनी दी है कि लीक हुए डेटा का इस्तेमाल फ़िशिंग और दूसरे साइबर अटैक के लिए किया जा सकता है। कंपनी ने सभी यूज़र्स से OpenAI से आने वाले ईमेल को लेकर बहुत सावधानी बरतने को कहा है। यूज़र्स को ऐसे ईमेल से सावधान रहना चाहिए जिनमें संदिग्ध लिंक हों या जिनमें पर्सनल जानकारी मांगी गई हो। OpenAI ने कहा कि वह अपने यूज़र्स से कभी भी पासवर्ड, API की या वेरिफिकेशन कोड नहीं मांगता है।
