OpenAI, yakın bir zamanda ürün analitiği ve etkinlik izleme çözümleri sağlayıcısı Mixpanel'de yaşanan veri ihlalinden bazı kullanıcılarının etkilenebileceğini duyurdu.

Mixpanel, gerçekleşen veri ihlaline ilişkin yaptığı açıklamada 8 Kasım 2025'te bir "smishing" saldırısı tespit edildiğini ve olay müdehale süreçlerinin hemen başlatıldığını belirtiyor. Şirket, sınırlı sayıda müşterinin etkilendiğini, ihlalden etkilenen tüm müşterileriyle iletişime geçtiklerini belirtti.

Gerçekleşen saldırıya ilişkin herhangi bir teknik detay paylaşılmadı ancak etkilenen hesapların güvence altına alındığı, etkin oturumların iptal edildiği, çalışan parolalarını sıfırladığı ve olaya yanıt olarak kötü amaçlı IP adreslerinin engellediği belirtildi.

Bu veri ihlalinden etkilenenlerden biride OpenAI oldu ve bu konuya ilişkin duyuru paylaştı. OpenAI, "platform.openai.com" için ürün kullanımını anlama ve hizmetlerini iyileştirme amacıyla Mixpanel'i kullandığını belirtiyor.

OpenAI, kendi altyapısına yetkisiz erişim olmadığını ve veri ihlalinin ChatGPT sohbet içeriğini, istemlerini, yanıtlarını veya API kullanım verilerini etkilemediğini belirtti. Gerçekleşen veri ihlalinin sadece Mixpanel'in sistemleriyle sınırlı olduğu belirtildi.

Ancak, tehdit aktör/aktörlerinin Mixapanel'den dışa aktardığı veriler arasında "platform.openai.com" kullanımına ilişkin kullanıcı profili bilgilerinin yer almış olabileceğini belirtiyor.

Etkilenmiş olabilecek bilgiler arasında API hesabıyla ilişkili e-posta, sağlanan ad, ilişkili kuruluş veya kullanıcı kimlikleri, kullanıcı tarayıcısına (şehir, eyalet, ülke) dayalı yaklaşık konum ve API hesabına erişmek için kullanılan işletim sistemi ve tarayıcı bilgileri yer alıyor.