મુખ્ય વિષય-સામગ્રી પર જાવો
OpenAI

26 નવેમ્બર, 2025

સુરક્ષા

તાજેતરની Mixpanel સુરક્ષા ઘટના વિશે શું જાણવું

19 ડિસેમ્બર, 2025ની સ્પષ્ટતા: અસરગ્રસ્ત વપરાશકર્તાઓના વર્ણનને સ્પષ્ટ કરવા માટે અમે બ્લૉગ અપડેટ કરી રહ્યા છીએ. મૂળ બ્લૉગમાં જણાવાયું હતું કે “API વપરાશકર્તાઓ” અસરગ્રસ્ત હતા. હવે તેમાં ઉમેરવામાં આવ્યું છે: “તે મર્યાદિત સંખ્યામાં એવા ChatGPT વપરાશકર્તાઓને પણ અસર કરતું હતું જેમણે હેલ્પ સેન્ટર ટિકિટ્સ સબમિટ કરી હતી અથવા platform.openai.com(નવી વિન્ડોમાં ખૂલે છે) માં લૉગ ઇન હતા.” તમામ અસરગ્રસ્ત વપરાશકર્તાઓની ઓળખ કરવામાં આવી હતી અને વપરાશકર્તાઓને કરાયેલા મૂળ સંપર્કના ભાગરૂપે તેમને એ જ સમયે જાણ કરવામાં આવી હતી. આ સ્પષ્ટતા સિવાય, ઘટનાની અમારી સમજ વિશે બીજું કંઈ, જેમાં સામેલ માહિતીનો પ્રકાર પણ સમાવેશ થાય છે, બદલાયું નથી.

પારદર્શિતા અમારા માટે મહત્વપૂર્ણ છે, તેથી અમે તમને Mixpanel ખાતે બનેલી તાજેતરની સુરક્ષા ઘટના વિશે માહિતગાર કરવા માંગીએ છીએ. Mixpanel એ ડેટા એનાલિટિક્સ પ્રદાતા છે, જેને OpenAI અમારા API પ્રોડક્ટના ફ્રન્ટએન્ડ ઇન્ટરફેસ (platform.openai.com(નવી વિન્ડોમાં ખૂલે છે)) પર વેબ એનાલિટિક્સ માટે ઉપયોગ કરતું હતું.

આ ઘટના Mixpanelની સિસ્ટમોમાં બની હતી અને તેમાં APIના કેટલાક વપરાશકર્તાઓ સાથે સંબંધિત મર્યાદિત એનાલિટિક્સ ડેટા સામેલ હતો. તેણે મર્યાદિત સંખ્યામાં એવા ChatGPT વપરાશકર્તાઓને પણ અસર કરી હતી જેમણે હેલ્પ સેન્ટર ટિકિટ્સ સબમિટ કરી હતી અથવા platform.openai.com માં લૉગ ઇન હતા.

આ OpenAIની સિસ્ટમ્સનો ભંગ નહોતો. કોઈ ચેટ, API વિનંતીઓ, API ઉપયોગ ડેટા, પાસવર્ડ્સ, ઓળખપત્રો, API કીઓ, ચુકવણી વિગતો અથવા સરકારી ઓળખપત્રો સાથે કોઈ ચેડાં થયા નહોતા અથવા તે જાહેર થયા નહોતા.

શું થયું

9 નવેમ્બર, 2025ના રોજ, Mixpanelને ખબર પડી કે એક હુમલાખોરે તેમની સિસ્ટમોના એક ભાગમાં અનધિકૃત પ્રવેશ મેળવ્યો હતો અને મર્યાદિત ગ્રાહક-ઓળખી શકાય તેવી માહિતી અને એનાલિટિક્સ માહિતી ધરાવતો ડેટાસેટ એક્સપોર્ટ કર્યો હતો. Mixpanelએ OpenAIને જાણ કરી હતી કે તેઓ તપાસ કરી રહ્યા છે, અને 25 નવેમ્બર, 2025ના રોજ તેમણે અસરગ્રસ્ત ડેટાસેટ અમારી સાથે શેર કર્યો હતો.

અસરગ્રસ્ત વપરાશકર્તાઓ માટે તેનો શું અર્થ થાય છે

platform.openai.com(નવી વિન્ડોમાં ખૂલે છે) ના ઉપયોગ સાથે જોડાયેલી વપરાશકર્તા પ્રોફાઇલ માહિતી Mixpanelમાંથી એક્સપોર્ટ કરાયેલા ડેટામાં સામેલ થઈ હોઈ શકે છે. જે માહિતી અસરગ્રસ્ત થઈ હોઈ શકે છે તે નીચે મુજબ મર્યાદિત હતી:

  • એકાઉન્ટ પર અમને આપવામાં આવેલ નામ
  • એકાઉન્ટ સાથે જોડાયેલ ઈમેલ સરનામું
  • વપરાશકર્તાના બ્રાઉઝર પર આધારિત અંદાજિત વ્યાપક સ્થાન (શહેર, રાજ્ય, દેશ)
  • એકાઉન્ટ ઍક્સેસ કરવા માટે ઉપયોગમાં લેવાતી ઓપરેટિંગ સિસ્ટમ અને બ્રાઉઝર
  • રિફર કરતી વેબસાઇટ્સ
  • એકાઉન્ટ સાથે જોડાયેલા સંસ્થા અથવા વપરાશકર્તા ID

અમારો પ્રતિસાદ

અમારી સુરક્ષા તપાસના ભાગરૂપે, અમે અમારી પ્રોડક્શન સેવાઓમાંથી Mixpanelને દૂર કર્યું, અસરગ્રસ્ત ડેટાસેટ્સની સમીક્ષા કરી, અને ઘટના તથા તેના વ્યાપને સંપૂર્ણ રીતે સમજવા માટે Mixpanel અને અન્ય ભાગીદારો સાથે નજીકથી કામ કરી રહ્યા છીએ. અમે અસરગ્રસ્ત સંસ્થાઓ, એડમિન અને વપરાશકર્તાઓને સીધી જાણ કરવાની પ્રક્રિયામાં છીએ. Mixpanelના પર્યાવરણની બહારની સિસ્ટમ્સ અથવા ડેટા પર કોઈ અસર થઈ હોવાનો પુરાવો અમને મળ્યો નથી, છતાં અમે દુરૂપયોગના કોઈ પણ સંકેતો માટે નજીકથી દેખરેખ રાખી રહ્યા છીએ.

વિશ્વાસ, સુરક્ષા અને ગોપનીયતા અમારી પ્રોડક્ટ્સ, અમારી સંસ્થા અને અમારા મિશનના આધારસ્તંભ છે. અમે પારદર્શિતા માટે પ્રતિબદ્ધ છીએ અને તમામ અસરગ્રસ્ત ગ્રાહકો અને વપરાશકર્તાઓને જાણ કરી રહ્યા છીએ. અમે અમારા ભાગીદારો અને વેન્ડરોને પણ તેમની સેવાઓની સુરક્ષા અને ગોપનીયતા માટેના ઉચ્ચતમ ધોરણ માટે જવાબદાર રાખીએ છીએ. આ ઘટનાની સમીક્ષા કર્યા પછી, OpenAIએ Mixpanelનો ઉપયોગ બંધ કર્યો છે.

Mixpanelથી આગળ, અમે અમારા વેન્ડર ઇકોસિસ્ટમમાં વધારાની અને વિસ્તૃત સુરક્ષા સમીક્ષાઓ કરી રહ્યા છીએ અને બધા ભાગીદારો અને વેન્ડરો માટે સુરક્ષા આવશ્યકતાઓને વધુ કડક બનાવી રહ્યા છીએ.

તમારે શું ધ્યાનમાં રાખવું જોઈએ

અહીં અસરગ્રસ્ત થઈ હોઈ શકે તેવી માહિતીનો ઉપયોગ તમારા અથવા તમારી સંસ્થા સામે ફિશિંગ અથવા સોશિયલ એન્જિનિયરિંગ હુમલાના ભાગરૂપે થઈ શકે છે.

નામો, ઈમેલ સરનામાંઓ અને OpenAI API મેટાડેટા (દા.ત., વપરાશકર્તા ID) સામેલ હોવાથી, અમે તમને વિશ્વસનીય દેખાતા ફિશિંગ પ્રયાસો અથવા સ્પામ અંગે સતર્ક રહેવા પ્રોત્સાહિત કરીએ છીએ. યાદ રાખો:

  • અણધાર્યા ઈમેલ્સ અથવા સંદેશાઓને સાવચેતીપૂર્વક હેન્ડલ કરો, ખાસ કરીને જો તેમાં લિંક્સ અથવા એટેચમેન્ટ્સ હોય.
  • OpenAI તરફથી હોવાનું દાવો કરતો કોઈપણ સંદેશ સત્તાવાર OpenAI ડોમેનમાંથી જ મોકલાયો છે તેની ફરી તપાસ કરો.
  • OpenAI ઈમેલ, ટેક્સ્ટ અથવા ચેટ દ્વારા પાસવર્ડ્સ, API કીઓ અથવા વેરિફિકેશન કોડ્સ માંગતું નથી.
  • multi-factor authentication(નવી વિન્ડોમાં ખૂલે છે) સક્રિય કરીને તમારા એકાઉન્ટને વધુ સુરક્ષિત બનાવો.

અમારી પ્રોડક્ટ્સની સુરક્ષા અને ગોપનીયતા સર્વોપરી છે, અને સમસ્યાઓ ઊભી થાય ત્યારે અમે તમારી માહિતીનું રક્ષણ કરવા અને પારદર્શક રીતે સંચાર કરવા માટે અડગ છીએ. અમારમાં તમારો સતત વિશ્વાસ બદલ આભાર.

OpenAI

FAQ

OpenAIએ Mixpanelનો ઉપયોગ શા માટે કર્યો?

  • અમારા API પ્રોડક્ટ (platform.openai.com) માટે પ્રોડક્ટ ઉપયોગ સમજવામાં અને અમારી સેવાઓ સુધારવામાં મદદ કરવા Mixpanelનો તૃતીય-પક્ષ વેબ એનાલિટિક્સ પ્રદાતા તરીકે ઉપયોગ થતો હતો. મર્યાદિત સંખ્યામાં એવા ChatGPT વપરાશકર્તાઓ જેમણે હેલ્પ સેન્ટર દ્વારા ટિકિટ્સ સબમિટ કરી હતી અથવા જે platform.openai.com માં લૉગ ઇન હતા, તેમની ઉપર વર્ણવેલી માહિતી Mixpanel દ્વારા લૉગ કરવામાં આવી હોઈ શકે છે. આ વપરાશકર્તાઓની તે સમયે ઓળખ કરવામાં આવી હતી અને તેમને પહેલેથી જ જાણ કરવામાં આવી છે.

શું આ OpenAIની સિસ્ટમ્સમાં રહેલી કોઈ નબળાઈને કારણે થયું હતું?

  • ના. આ ઘટના Mixpanelની સિસ્ટમ્સ સુધી મર્યાદિત હતી અને તેમાં OpenAIના ઇન્ફ્રાસ્ટ્રક્ચરમાં અનધિકૃત પ્રવેશ સામેલ ન હતો.

મારી સંસ્થા અથવા હું અસરગ્રસ્ત હતા કે નહીં તે મને કેવી રીતે ખબર પડશે?

  • અમે હાલમાં અસરગ્રસ્ત લોકોને જાણ કરવાની પ્રક્રિયામાં છીએ, અને તમને માહિતી આપવા માટે અમે તમને અથવા તમારી સંસ્થાના એડમિનને સીધો ઈમેલ મોકલીશું.

શું મારા કોઈ API ડેટા, પ્રોમ્પ્ટ્સ અથવા આઉટપુટ્સ અસરગ્રસ્ત થયા હતા?

  • ના. ચેટ સામગ્રી, પ્રોમ્પ્ટ્સ, પ્રતિસાદો અથવા API ઉપયોગ ડેટા અસરગ્રસ્ત થયા નહોતા.

શું ChatGPT એકાઉન્ટ્સ આથી અસરગ્રસ્ત થયા હતા?

  • ChatGPTના કેટલાક વપરાશકર્તાઓ જેમણે હેલ્પ સેન્ટર દ્વારા ટિકિટ્સ સબમિટ કરી હતી અથવા platform.api.com માં લૉગ ઇન હતા, તેઓ અસરગ્રસ્ત થયા હોઈ શકે છે. તેમને અગાઉથી જાણ કરવામાં આવી હતી.

શું OpenAI પાસવર્ડ્સ, API કીઓ અથવા ચુકવણી માહિતી જાહેર થઈ હતી?

  • ના. OpenAI પાસવર્ડ્સ, API કીઓ, ચુકવણી માહિતી, સરકારી ઓળખપત્રો અને એકાઉન્ટ ઍક્સેસ ઓળખપત્રો અસરગ્રસ્ત થયા નહોતા. ઉપરાંત, અમે ખાતરી કરી છે કે OpenAI સેવાઓ માટેના સેશન ટોકન્સ, ઓથેન્ટિકેશન ટોકન્સ અને અન્ય સંવેદનશીલ પરિમાણો અસરગ્રસ્ત થયા નહોતા.

શું મને મારો પાસવર્ડ રીસેટ કરવો જોઈએ અથવા મારી API કીઓ રોટેટ કરવી જોઈએ?

  • પાસવર્ડ્સ અને API કીઓ અસરગ્રસ્ત નહોતા હોવાથી, અમે આ ઘટનાના જવાબમાં રીસેટ્સ અથવા કી રોટેશનની ભલામણ કરી રહ્યા નથી.

તમે મારી વ્યક્તિગત માહિતી અને ગોપનીયતાને સુરક્ષિત રાખવા માટે શું કરી રહ્યા છો?

  • અમે સ્વતંત્ર સમીક્ષા માટે અસરગ્રસ્ત ડેટાસેટ્સ મેળવી લીધા છે અને સંભવિત અસરની તપાસ ચાલુ રાખી રહ્યા છીએ, તેમજ દુરૂપયોગના કોઈ સંકેતો માટે નજીકથી દેખરેખ રાખી રહ્યા છીએ. અમે તમામ વ્યક્તિગત રીતે અસરગ્રસ્ત વપરાશકર્તાઓ અને સંસ્થાઓને જાણ કરી રહ્યા છીએ અને વધુ પ્રતિસાદ કાર્યવાહી અંગે Mixpanel સાથે સંપર્કમાં છીએ.

શું OpenAI પ્રોડક્ટ્સમાંથી Mixpanel દૂર કરવામાં આવ્યું છે?

  • હા.

શું મને મારા એકાઉન્ટ માટે multi-factor authentication સક્રિય કરવું જોઈએ?

  • હા. આ ઘટનામાં એકાઉન્ટ ઓળખપત્રો અથવા ટોકન્સ અસરગ્રસ્ત થયા નહોતા, છતાં શ્રેષ્ઠ સુરક્ષા અભ્યાસ તરીકે અમે તમામ વપરાશકર્તાઓને તેમના એકાઉન્ટ્સને વધુ સુરક્ષિત બનાવવા માટે multi-factor authentication સક્રિય કરવાની ભલામણ કરીએ છીએ. એન્ટરપ્રાઇઝ અને સંસ્થાઓ માટે, અમે SSO સ્તરે MFA સક્રિય કરવાની ભલામણ કરીએ છીએ.

જો કંઈ બદલાય તો શું મને વધુ અપડેટ્સ મળશે?

  • અમે પારદર્શિતા માટે પ્રતિબદ્ધ છીએ અને જો અમને એવી નવી માહિતી મળે કે જે અસરગ્રસ્ત વપરાશકર્તાઓ પર મહત્વપૂર્ણ અસર કરે, તો અમે તમને જાણ કરતા રહીશું. અમે આ FAQ પણ અપડેટ કરીશું.

જો મને પ્રશ્નો હોય તો શું હું કોઈનો સંપર્ક કરી શકું?

  • જો તમને પ્રશ્નો, ચિંતાઓ અથવા સુરક્ષા સંબંધિત મુદ્દાઓ હોય, તો તમે અમારી સપોર્ટ ટીમનો સંપર્ક mixpanelincident@openai.com પર કરી શકો છો.

લેખક

OpenAI

વાંચતા રહો

બધું જુઓ
dell
OpenAI અને Dell Technologies હાઇબ્રિડ અને ઓન-પ્રેમિસિસ એન્ટરપ્રાઇઝ પર્યાવરણોમાં Codex લાવવા ભાગીદારી કરે છે

codex windows > art card
Windows પર Codex ને સક્ષમ કરવા માટે સુરક્ષિત, અસરકારક સેન્ડબોક્સ બનાવવું

ઇજનેરી

Frame
TanStack npm સપ્લાય ચેઇન હુમલા અંગે અમારો પ્રતિસાદ