মূল কনটেন্টে যান
OpenAI

২৬ নভেম্বর, ২০২৫

কোম্পানিনিরাপত্তা

সম্প্রতি Mixpanel সুরক্ষা ঘটনার বিষয়ে যা জানা উচিত

19 ডিসেম্বর, 2025 স্পষ্টীকরণ: আমরা প্রভাবিত ব্যবহারকারীদের বর্ণনা স্পষ্ট করতে ব্লগটি আপডেট করছি. মূল ব্লগে বলা হয়েছিল যে "API ব্যবহারকারীরা" প্রভাবিত হয়েছিল. এটি আপডেট করা হয়েছে যোগ করতে: "এটি কিছু সীমিত সংখ্যক ChatGPT ব্যবহারকারীকে প্রভাবিত করেছিল যারা হেল্প সেন্টার টিকিট জমা দিয়েছিল বা platform.OpenAI.com(একটি নতুন উইন্ডোতে খোলে)-এ লগ ইন করেছিল." সমস্ত প্রভাবিত ব্যবহারকারীকে একই সময়ে সনাক্ত এবং অবহিত করা হয়েছিল মূল ব্যবহারকারীদের কাছে পৌঁছানোর অংশ হিসাবে. এই স্পষ্টীকরণ ছাড়া, আমাদের ঘটনাটি বোঝার বিষয়ে, অন্তর্ভুক্ত তথ্যের ধরন সহ, আর কিছুই পরিবর্তিত হয়নি. 

স্বচ্ছতা আমাদের কাছে গুরুত্বপূর্ণ, তাই আমরা আপনাকে Mixpanel-এর একটি সাম্প্রতিক নিরাপত্তার ঘটনা সম্পর্কে অবহিত করতে চাই, যা একটি ডেটা অ্যানালিটিক্স প্রদানকারী এবং OpenAI তাদের API পণ্যের (platform.openai.com)(একটি নতুন উইন্ডোতে খোলে) ফ্রন্টএন্ড ইন্টারফেসে ওয়েব অ্যানালিটিক্সের জন্য ব্যবহার করতো.. 

ঘটনাটি Mixpanel-এর সিস্টেমের মধ্যে ঘটেছিল এবং এতে API-এর কিছু ব্যবহারকারীর সাথে সম্পর্কিত সীমিত অ্যানালিটিক্স ডেটা অন্তর্ভুক্ত ছিল. এটি কিছু সীমিত সংখ্যক ChatGPT ব্যবহারকারীকে প্রভাবিত করেছে যারা হেল্প সেন্টারে টিকিট জমা দিয়েছিল বা platform.OpenAI.com-এ লগ ইন করেছিল.

এটি OpenAI-এর সিস্টেমের কোনো লঙ্ঘন ছিল না. কোনো চ্যাট, API অনুরোধ, API ব্যবহারের তথ্য, পাসওয়ার্ড, পরিচয়, API কী, পেমেন্টের বিবরণ বা সরকারি পরিচয় ক্ষতিগ্রস্ত বা ফাঁস হয়নি.

কী ঘটল

9 নভেম্বর 2025 তারিখে, Mixpanel জানতে পারে যে একজন আক্রমণকারী তাদের সিস্টেমের একটি অংশে অনুমোদনহীন প্রবেশাধিকার পেয়েছে এবং একটি ডেটাসেট এক্সপোর্ট করেছে যা সীমিত গ্রাহক সনাক্তযোগ্য তথ্য এবং বিশ্লেষণাত্মক তথ্য অন্তর্ভুক্ত করে. OpenAI-কে Mixpanel জানিয়েছিল যে তারা তদন্ত করছে এবং 25 নভেম্বর 2025 তারিখে তারা আমাদের সাথে ক্ষতিগ্রস্ত ডেটাসেটটি শেয়ার করেছিল. 

এটি ক্ষতিগ্রস্ত ব্যবহারকারীদের জন্য কী অর্থ বহন করে?

platform.openai.com(একটি নতুন উইন্ডোতে খোলে) ব্যবহারের সাথে সম্পর্কিত ব্যবহারকারীর প্রোফাইল তথ্য Mixpanel থেকে এক্সপোর্ট করা ডেটায় অন্তর্ভুক্ত থাকতে পারে. যে তথ্যগুলি ক্ষতিগ্রস্ত হতে পারে তা সীমিত ছিল:

  • অ্যাকাউন্টে আমাদের কাছে সরবরাহ করা নাম. 
  • অ্যাকাউন্টের সাথে সম্পর্কিত ইমেল ঠিকানা
  • ব্যবহারকারীর ব্রাউজার থেকে আনুমানিক স্থূল অবস্থান (শহর, রাজ্য, দেশ)
  • অ্যাকাউন্টে প্রবেশের জন্য ব্যবহৃত অপারেটিং সিস্টেম এবং ব্রাউজার
  • রেফারিং ওয়েবসাইটসমূহ
  • অর্গানাইজেশন বা ব্যবহারকারী আইডি যা অ্যাকাউন্টের সাথে যুক্ত

আমাদের প্রতিক্রিয়া  

আমাদের নিরাপত্তা তদন্তের অংশ হিসেবে, আমরা আমাদের প্রোডাকশন পরিষেবা থেকে Mixpanel সরিয়ে দিয়েছি, ক্ষতিগ্রস্ত ডেটাসেটগুলি পর্যালোচনা করেছি এবং ঘটনাটি ও এর পরিধি সম্পূর্ণরূপে বোঝার জন্য Mixpanel এবং অন্যান্য অংশীদারদের সাথে ঘনিষ্ঠভাবে কাজ করছি. আমরা ক্ষতিগ্রস্ত সংস্থা, অ্যাডমিন এবং ব্যবহারকারীদের সরাসরি অবহিত করার প্রক্রিয়ায় আছি. যদিও আমরা Mixpanel-এর পরিবেশের বাইরে সিস্টেম বা ডেটার উপর কোনো ক্ষতিগ্রস্তের প্রমাণ পাইনি, আমরা অপব্যবহারের কোনো চিহ্নের জন্য ঘনিষ্ঠভাবে পর্যবেক্ষণ জারি রাখছি. 

আমাদের পণ্য, আমাদের সংস্থা এবং আমাদের মিশনের ভিত্তি হলো বিশ্বাস, নিরাপত্তা এবং গোপনীয়তা. আমরা স্বচ্ছতা বজায় রাখতে প্রতিশ্রুতিবদ্ধ এবং সমস্ত ক্ষতিগ্রস্ত গ্রাহক ও ব্যবহারকারীকে অবহিত করছি. আমরা আমাদের অংশীদার এবং বিক্রেতাদের তাদের পরিষেবার নিরাপত্তা এবং গোপনীয়তার সর্বোচ্চ মানদণ্ডের জন্য দায়বদ্ধ রাখি. এই ঘটনার পর্যালোচনা করার পর, OpenAI Mixpanel-এর ব্যবহার বন্ধ করে দিয়েছে. 

Mixpanel-এর বাইরে, আমরা আমাদের বিক্রেতা ইকোসিস্টেম জুড়ে অতিরিক্ত এবং বিস্তৃত নিরাপত্তা পর্যালোচনা পরিচালনা করছি এবং সমস্ত অংশীদার ও বিক্রেতাদের জন্য নিরাপত্তার প্রয়োজনীয়তা বাড়াচ্ছি.

আপনার যা মনে রাখা উচিত  

এখানে যে তথ্য ক্ষতিগ্রস্ত হতে পারে তা আপনার বা আপনার সংস্থার বিরুদ্ধে ফিশিং বা সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণের অংশ হিসেবে ব্যবহার করা যেতে পারে. 

যেহেতু নাম, ইমেল ঠিকানা এবং OpenAI API মেটাডেটা (যেমন, ব্যবহারকারী আইডি) অন্তর্ভুক্ত ছিল, আমরা আপনাকে বিশ্বাসযোগ্য ফিশিং প্রচেষ্টা বা স্প্যামের জন্য সতর্ক থাকার পরামর্শ দিচ্ছি. স্মরণ করিয়ে দেওয়ার জন্য:

  • অপ্রত্যাশিত ইমেল বা মেসেজ সতর্কতার সাথে দেখুন, বিশেষ করে যদি তাতে লিঙ্ক বা সংযুক্তি থাকে.
  • যেকোনো বার্তা যা OpenAI থেকে এসেছে বলে দাবি করে, তা OpenAI-এর অফিসিয়াল ডোমেইন থেকে পাঠানো হয়েছে কিনা তা ভালোভাবে যাচাই করুন.
  • OpenAI ইমেল, টেক্সট বা চ্যাটের মাধ্যমে পাসওয়ার্ড, API কী, বা যাচাইকরণ কোডের জন্য অনুরোধ করে না.
  • আপনার অ্যাকাউন্ট আরও সুরক্ষিত করতে মাল্টি-ফ্যাক্টর প্রমাণীকরণ(একটি নতুন উইন্ডোতে খোলে) সক্রিয় করো. 

আমাদের পণ্যের নিরাপত্তা এবং গোপনীয়তা অত্যন্ত গুরুত্বপূর্ণ এবং আমরা আপনার তথ্য রক্ষা করতে এবং যখন সমস্যা দেখা দেয় তখন স্বচ্ছভাবে যোগাযোগ করতে দৃঢ়প্রতিজ্ঞ. আপনার জারি রাখা বিশ্বাসের জন্য আপনাকে ধন্যবাদ. 

OpenAI

FAQ

OpenAI কেন Mixpanel ব্যবহার করেছিল?

  • আমাদের OpenAI API পণ্য (platform.openai.com) এর জন্য পণ্য ব্যবহারের বোঝাপড়া এবং আমাদের পরিষেবাগুলি উন্নত করতে সহায়তা করার জন্য Mixpanel তৃতীয়পক্ষের ওয়েব অ্যানালিটিক্স প্রদানকারী হিসেবে ব্যবহৃত হয়েছিল. সীমিত সংখ্যক ChatGPT ব্যবহারকারী যারা হেল্প সেন্টারের মাধ্যমে টিকিট জমা দিয়েছেন বা যারা platform.openai.com-এ লগ ইন ছিলেন, তাদের উপরে বর্ণিত তথ্য Mixpanel দ্বারা লগ করা হতে পারে. এই ব্যবহারকারীদের সেই সময়ে শনাক্ত করা হয়েছিল এবং তাদের ইতিমধ্যে জানানো হয়েছে.

এটি কি OpenAI-এর সিস্টেমের দুর্বলতার কারণে ঘটেছিল?

  • না. এই ঘটনাটি Mixpanel-এর সিস্টেমের মধ্যে সীমিত ছিল এবং এতে OpenAI-এর পরিকাঠামোতে অনুমোদনহীন প্রবেশাধিকার অন্তর্ভুক্ত ছিল না.

আমি কিভাবে জানব আমার প্রতিষ্ঠান বা আমি ক্ষতিগ্রস্ত হয়েছি কিনা?

  • আমরা এখন ক্ষতিগ্রস্তদের অবহিত করার প্রক্রিয়ায় আছি এবং আমরা আপনাকে বা আপনার সংস্থার অ্যাডমিনকে সরাসরি ইমেলের মাধ্যমে জানাবো.

আমার API ডেটা, নির্দেশ বা আউটপুটগুলোর কোনটি ক্ষতিগ্রস্ত হয়েছে কি?

  • না. চ্যাট কন্টেন্ট, নির্দেশ, প্রতিক্রিয়া বা API ব্যবহারের ডেটা ক্ষতিগ্রস্ত হয়নি.

এতে কি ChatGPT অ্যাকাউন্টগুলো ক্ষতিগ্রস্ত হয়েছে?

  • কিছু ChatGPT ব্যবহারকারী যারা হেল্প সেন্টারের মাধ্যমে টিকিট জমা দিয়েছেন বা platform.api.com এ লগ ইন করেছিলেন, তারা প্রভাবিত হতে পারেন. তাদের আগেই জানানো হয়েছিল.

OpenAI পাসওয়ার্ড, API কী, বা পেমেন্ট তথ্য ফাঁস হয়েছিল কি?

  • না. OpenAI পাসওয়ার্ড, API কী, পেমেন্ট তথ্য, সরকারি আইডি এবং অ্যাকাউন্ট অ্যাক্সেস পরিচয় ক্ষতিগ্রস্ত হয়নি. অতিরিক্তভাবে, আমরা নিশ্চিত করেছি যে OpenAI পরিষেবার জন্য সেশন টোকেন, প্রমাণীকরণ টোকেন এবং অন্যান্য সংবেদনশীল প্যারামিটার ক্ষতিগ্রস্ত হয়নি.

আমাকে কি আমার পাসওয়ার্ড রিসেট করতে হবে বা আমার API কী-গুলি পরিবর্তন করতে হবে?

  • কারণ পাসওয়ার্ড এবং API কী ক্ষতিগ্রস্ত হয়নি, আমরা এই ঘটনার প্রতিক্রিয়ায় রিসেট বা কী পরিবর্তনের সুপারিশ করছি না.

আমার ব্যক্তিগত তথ্য এবং গোপনীয়তার সুরক্ষা নিশ্চিতে আপনি কী পদক্ষেপ নিচ্ছেন?

  • আমরা স্বাধীন পর্যালোচনার জন্য ক্ষতিগ্রস্ত ডেটাসেটগুলি পেয়েছি এবং সম্ভাব্য ক্ষতির তদন্ত জারি রাখছি এবং অপব্যবহারের কোনো লক্ষণ আছে কিনা তা ঘনিষ্ঠভাবে পর্যবেক্ষণ করছি. আমরা ব্যক্তিগতভাবে ক্ষতিগ্রস্ত সকল ব্যবহারকারী এবং সংস্থাকে অবহিত করছি এবং পরবর্তী প্রতিক্রিয়া পদক্ষেপের জন্য Mixpanel-এর সাথে যোগাযোগ করছি.

OpenAI পণ্য থেকে Mixpanel সরানো হয়েছে কি?

  • হ্যাঁ. 

আমার অ্যাকাউন্টের জন্য কি মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করবেন?

  • হ্যাঁ. যদিও এই ঘটনায় অ্যাকাউন্টের পরিচয় বা টোকেন ক্ষতিগ্রস্ত হয়নি, একটি সেরা অনুশীলন নিরাপত্তা নিয়ন্ত্রণ হিসেবে, আমরা সমস্ত ব্যবহারকারীকে তাদের অ্যাকাউন্ট আরও সুরক্ষিত করার জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করার সুপারিশ করছি. এন্টারপ্রাইজ এবং সংস্থাগুলির জন্য, আমরা সুপারিশ করি যে সিঙ্গেল সাইন-অন স্তরে MFA সক্ষম করুন. 

কোনো পরিবর্তন হলে কি আমি আরও আপডেট পাব?

  • আমরা স্বচ্ছতা বজায় রাখতে প্রতিশ্রুতিবদ্ধ এবং যদি আমরা এমন নতুন তথ্য সনাক্ত করি যা ক্ষতিগ্রস্ত ব্যবহারকারীদের উপর উল্লেখযোগ্য প্রভাব ফেলে, তবে আপনাকে অবহিত করব. আমরা এই প্রায়শই জিজ্ঞাসিত প্রশ্নাবলীও আপডেট করব. 

যদি আমার কোনো প্রশ্ন থাকে, তাহলে কি এমন কেউ আছ যার সাথে আমি যোগাযোগ করতে পারি?

  • যদি আপনার কোনো প্রশ্ন, উদ্বেগ বা নিরাপত্তা সংক্রান্ত সমস্যা থাকে, আপনি আমাদের সহায়তা দলের সাথে mixpanelincident@openai.com ঠিকানায় যোগাযোগ করতে পারেন. 

লেখক

OpenAI

পড়া চালিয়ে যান

সব দেখুন
dell
OpenAI এবং Dell Technologies-এর অংশীদারিত্বে Codex আসছে হাইব্রিড ও অন-প্রিমাইস এন্টারপ্রাইজ পরিবেশে

কোম্পানি

codex windows > art card
Windows-এ Codex চালু করতে একটি নিরাপদ, কার্যকর sandbox তৈরি করা

ইঞ্জিনিয়ারিং

Frame
TanStack npm সাপ্লাই চেইন আক্রমণ সম্পর্কে আমাদের প্রতিক্রিয়া

কোম্পানি