OPENAI VERİLERİ RİSK ALTINDA, MIXPANEL SALDIRIYA UĞRADI

Yapay zekâ kullanımının hızla arttığı bir dönemde, siber saldırganların hedef aldığı platformlara bir yenisi daha eklendi. OpenAI’nin API ürünlerinde kullanıcı etkileşimlerini takip etmek için kullandığı analitik servisi Mixpanel’in siber saldırıya uğraması, API kullanıcılarını risk altına soktu.

OpenAI tarafından API kullanıcılarına gönderilen bilgilendirme e-postasına göre, 9 Kasım 2025’te gerçekleşen saldırıda Mixpanel’in güvenliği ihlal edildi ve belirli kullanıcı verileri ele geçirildi. Olay, “üçüncü taraf analitiği ihlali” kategorisinde değerlendirilirken, saldırının ChatGPT kullanıcılarını değil doğrudan API kullanıcılarını etkilediği açıklandı.

Ele geçirilen veriler arasında kullanıcı ismi, e-posta adresi, yaklaşık konum bilgisi, kullanılan tarayıcı ve işletim sistemi ayrıntıları, yönlendirici bilgisi ve kullanıcı kimliği bulunuyor. OpenAI ayrıca daha hassas veri kategorilerinin ele geçirilmediğini vurguladı.

Yaşanan ihlalin ardından OpenAI, Mixpanel’i tüm sistemlerinden tamamen kaldırdığını duyurdu. Kullanıcılar ise özellikle sosyal mühendislik ve kimlik avı girişimlerine karşı uyarıldı. Şirket, şüpheli görünen e-postalara karşı dikkatli olunmasını, tanınmayan kaynaklardan gelen bağlantıların kesinlikle açılmamasını tavsiye etti.

Siber tehditlerin arttığı bu süreçte, yapay zekâ ekosisteminin yalnızca büyük modelleri değil, bu modellerin etrafındaki tüm üçüncü taraf servisleri de hedef haline geldiği bir kez daha ortaya çıkmış oldu.