Mixpanel में हाल ही में हुई सुरक्षा घटना के बारे में आपको क्या जानना चाहिए

19 दिसंबर, 2025 स्पष्टीकरण: हम प्रभावित यूज़रों के विवरण को स्पष्ट करने के लिए ब्लॉग को अपडेट कर रहे हैं. मूल ब्लॉग में कहा गया था कि "API यूज़र" प्रभावित हुए थे. इसे अपडेट करके जोड़ा गया है: "इसने उन लिमिटेड ChatGPT यूज़रों को भी प्रभावित किया जिन्होंने हेल्प केंद्र टिकट सबमिट किए थे या platform.OpenAI.com⁠(एक नई विंडो में खुलेगा) में लॉग इन थे." सभी प्रभावित यूज़रों की पहचान की गई और उन्हें मूल यूज़र तक पहुंच के हिस्से के रूप में एक ही समय में सूचित किया गया. इस स्पष्टीकरण के अलावा, घटना की हमारी समझ के बारे में, जिसमें शामिल जानकारी का प्रकार भी शामिल है, कुछ भी नहीं बदला है. 

पारदर्शिता हमारे लिए महत्वपूर्ण है, इसलिए हम आपको Mixpanel में हाल ही में हुई सुरक्षा घटना के बारे में सूचित करना चाहते हैं. यह एक डेटा एनालिटिक्स प्रोवाइडर OpenAI है जो हमारे API प्रोडक्ट (platform.openai.com⁠(एक नई विंडो में खुलेगा)) के फ्रंटएंड इंटरफ़ेस पर वेब एनालिटिक्स के लिए इस्तेमाल होता है. 

यह घटना Mixpanel की सिस्टम के भीतर हुई और इसमें API के कुछ यूज़र से संबंधित लिमिटेड एनालिटिक्स डेटा शामिल था. इसने उन लिमिटेड ChatGPT यूज़र को भी प्रभावित किया जिन्होंने हेल्प सेंटर टिकट सबमिट किए थे या platform.OpenAI.com में लॉग इन थे.

यह OpenAI के सिस्टम का उल्लंघन नहीं था. कोई चैट, API अनुरोध, API उपयोग डेटा, पासवर्ड, क्रेडेंशियल्स, API की, भुगतान विवरण, या सरकारी ID से समझौता नहीं किया गया या उन्हें उजागर नहीं किया गया.

क्या हुआ

9 नवंबर, 2025 को, Mixpanel को पता चला कि एक हमलावर ने उनके सिस्टम के एक हिस्से को अनधिकृत रूप से एक्सेस किया और एक डेटासेट एक्सपोर्ट किया जिसमें लिमिटेड ग्राहक पहचान योग्य जानकारी और एनालिटिक्स जानकारी शामिल थी. Mixpanel ने OpenAI को सूचित किया कि वे जांच कर रहे थे और 25 नवंबर, 2025 को उन्होंने हमारे साथ प्रभावित डेटा सेट शेयर किया. 

प्रभावित यूज़र के लिए इसका क्या अर्थ है

platform.openai.com⁠(एक नई विंडो में खुलेगा) के इस्तेमाल से जुड़ी यूज़र प्रोफ़ाइल जानकारी Mixpanel से एक्सपोर्ट किए गए डेटा में शामिल हो सकती है. जिस जानकारी को प्रभावित किया जा सकता था, वह लिमिटेड थी:

• अकाउंट पर हमें जो नाम दिया गया था 
• अकाउंट से जुड़ा ईमेल एड्रेस
• यूज़र ब्राउज़र के आधार पर अनुमानित मोटा स्थान (शहर, राज्य, देश)
• अकाउंट तक पहुँचने के लिए उपयोग किया गया ऑपरेटिंग सिस्टम और ब्राउज़र
• संदर्भित वेबसाइटें
• अकाउंट से जुड़े संगठन या यूज़र ID

हमारे रिस्पांस  

हमारी सुरक्षा जांच के हिस्से के रूप में, हमने अपनी प्रोडक्शन सेवाओं से Mixpanel को हटा दिया, प्रभावित डेटा सेटों की समीक्षा की. साथ ही हम इस घटना और इसके दायरे को पूरी तरह से समझने के लिए Mixpanel और अन्य साझेदारों के साथ मिलकर काम कर रहे हैं. हम प्रभावित संगठनों, एडमिन, और यूज़र को सीधे सूचित करने की प्रक्रिया में हैं. हालांकि हमें Mixpanel के परिवेश के बाहर किसी भी सिस्टम या डेटा पर प्रभाव का कोई सबूत नहीं मिला है, हम किसी भी गलत इस्तेमाल के संकेत के लिए बारीकी से निगरानी आगे बढ़ाते हैं. 

भरोसा, सुरक्षा, और गोपनीयता हमारे उत्पादों, हमारे संगठन, और हमारे मिशन की नींव हैं. हम पारदर्शिता के लिए प्रतिबद्ध हैं और सभी प्रभावित ग्राहकों और यूज़र को सूचित कर रहे हैं. हम अपने साझेदारों और विक्रेताओं को उनकी सेवाओं की सुरक्षा और गोपनीयता के लिए सबसे ऊंचे मानकों पर खरा उतरने के लिए जवाबदेह भी ठहराते हैं. इस घटना के रिव्यु के बाद, OpenAI ने Mixpanel का इस्तेमाल करना बंद कर दिया है. 

Mixpanel के अलावा, हम अपने विक्रेता इकोसिस्टम में अतिरिक्त और विस्तारित सुरक्षा रिव्यु कर रहे हैं और सभी साझेदारों और विक्रेताओं के लिए सुरक्षा आवश्यकताओं को बढ़ा रहे हैं.

आपको क्या ध्यान में रखना चाहिए  

यहाँ प्रभावित हो सकने वाली जानकारी का इस्तेमाल आप या आपके संगठन के खिलाफ फ़िशिंग या सोशल इंजीनियरिंग हमलों के हिस्से के रूप में किया जा सकता है. 

चूंकि नाम, ईमेल एड्रेस, और OpenAI API मेटाडेटा (जैसे, यूज़र ID)  शामिल थे, हम आपको विश्वसनीय दिखने वाले फ़िशिंग प्रयासों या स्पैम के लिए सतर्क रहने के लिए प्रोत्साहित करते हैं. याद रहे कि:

• अप्रत्याशित ईमेल या संदेशों को सावधानी से देखें, खासकर अगर उनमें लिंक या अटैचमेंट शामिल हों.
• यह पक्का कर लें कि OpenAI से होने का दावा करने वाला कोई भी संदेश आधिकारिक OpenAI डोमेन से भेजा गया है.
• OpenAI ईमेल, टेक्स्ट, या चैट के माध्यम से पासवर्ड, API की, या वेरिफ़िकेशन कोड की मांग नहीं करता.
• मल्टी-फ़ैक्टर ऑथेंटिकेशन⁠(एक नई विंडो में खुलेगा) को सक्षम करके अपने अकाउंट की सुरक्षा को और बढ़ाएं. 

हमारे उत्पादों की सुरक्षा और गोपनीयता बहुत महत्वपूर्ण है. साथ ही हम आपकी जानकारी की सुरक्षा करने और जब भी कोई समस्या उत्पन्न होती है, तो पारदर्शी तरीके से संवाद करने के लिए दृढ़ रहते हैं. हम पर अपना निरंतर भरोसा बनाए रखने के लिए धन्यवाद. 

OpenAI

अक्सर पूछे जाने वाले सवाल(FAQ)

OpenAI ने Mixpanel का इस्तेमाल क्यों किया?

• Mixpanel का उपयोग एक थर्ड-पार्टी वेब एनालिटिक्स प्रदाता के रूप में किया गया था ताकि हम उत्पाद उपयोग को समझ सकें और अपने API उत्पाद (platform.OpenAI.com) के लिए अपनी सेवाओं में सुधार कर सकें. हेल्प सेंटर के माध्यम से टिकट जमा करने वाले या platform.OpenAI.com पर लॉग इन किए हुए ChatGPT के लिमिटेड संख्या में कुछ उपयोगकर्ताओं की ऊपर वर्णित जानकारी Mixpanel द्वारा लॉग की गई हो सकती है. इन यूज़र्स की पहचान उस समय की गई थी और उन्हें पहले ही सूचित कर दिया गया है.

क्या यह OpenAI के सिस्टम में किसी कमज़ोरी के कारण हुआ था?

• नहीं. यह घटना Mixpanel की प्रणालियों तक लिमिटेड थी और इसमें OpenAI के बुनियादी ढांचे तक अनधिकृत एक्सेस शामिल नहीं थी.

मुझे कैसे पता चलेगा कि मेरी संस्था या मैं प्रभावित हुआ हूँ?

• हम अभी प्रभावित लोगों को सूचित करने की प्रक्रिया में हैं, और हम आपको या आपके संगठन के एडमिन को सीधे ईमेल के माध्यम से जानकारी देंगे.

क्या मेरे API डेटा, प्रॉम्प्ट, या आउटपुट प्रभावित हुए?

• नहीं. चैट सामग्री, प्रॉम्प्ट, रिस्पांस, या API उपयोग डेटा प्रभावित नहीं हुए.

क्या ChatGPT अकाउंट इससे प्रभावित हुए हैं?

• हेल्प सेंटर के माध्यम से टिकट जमा करने वाले या platform.api.com पर लॉग इन किए हुए ChatGPT के कुछ उपयोगकर्ता प्रभावित हो सकते हैं. उन्हें पहले ही सूचित कर दिया गया था.

क्या OpenAI पासवर्ड, API की, या भुगतान जानकारी उजागर हुई हैं?

• नहीं. OpenAI पासवर्ड, API की, भुगतान जानकारी, सरकारी ID, और अकाउंट एक्सेस क्रेडेंशियल्स प्रभावित नहीं हुए. इसके अतिरिक्त, हमने पुष्टि की है कि OpenAI सेवाओं के लिए सेशन token, प्रमाणीकरण token, और अन्य संवेदनशील पैरामीटर प्रभावित नहीं हुए.

क्या मुझे अपना पासवर्ड रीसेट करना चाहिए या अपनी API की को बदलना चाहिए?

• क्योंकि पासवर्ड और API की प्रभावित नहीं हुए थे, हम इस घटना के रिस्पांस में रीसेट करने या की रोटेशन की सलाह नहीं दे रहे हैं.

आप मेरी व्यक्तिगत जानकारी और गोपनीयता की सुरक्षा के लिए क्या कर रहे हैं?

• हमने स्वतंत्र रिव्यु के लिए प्रभावित डेटासेट प्राप्त कर लिए हैं और संभावित प्रभाव की जांच आगे बढ़ा रहे हैं, और किसी भी गलत इस्तेमाल के संकेत के लिए बारीकी से निगरानी कर रहे हैं. हम सभी व्यक्तिगत रूप से प्रभावित यूज़र्स और संगठनों को सूचित कर रहे हैं और आगे की प्रतिक्रिया एक्शन्स के लिए Mixpanel के संपर्क में हैं.

क्या Mixpanel को OpenAI उत्पादों से हटा दिया गया है?

• हाँ. 

क्या मुझे अपने अकाउंट के लिए मल्टी-फ़ैक्टर ऑथेंटिकेशन इनेबल करना है?

• हाँ. हालांकि इस घटना में अकाउंट क्रेडेंशियल्स या टोकन प्रभावित नहीं हुए थे, एक सर्वोत्तम प्रैक्टिस सुरक्षा नियंत्रण के रूप में, हम सभी यूज़र्स को अपने अकाउंट की सुरक्षा के लिए मल्टी-फ़ैक्टर ऑथेंटिकेशन इनेबल करने की सलाह देते हैं. उद्यमों और संगठनों के लिए, हम सलाह देते हैं कि सिंगल साइन-ऑन लेयर पर MFA इनेबल करें. 

अगर कुछ बदलता है तो क्या मुझे आगे और अपडेट मिलेंगे?

• हम पारदर्शिता के लिए प्रतिबद्ध हैं और अगर हमें किसी नई जानकारी का पता चलता है जो प्रभावित यूज़र्स को महत्वपूर्ण रूप से प्रभावित करती है, तो हम आपको सूचित करते रहेंगे. हम इस अक्सर पूछे जाने वाले सवाल को भी अपडेट करेंगे. 

अगर मेरे कुछ सवाल हैं, तो मैं किससे संपर्क कर सकता हूँ?

• अगर आपके कोई सवाल, चिंता, या सुरक्षा संबंधी मुद्दे हैं, तो आप हमारी सहायता टीम से mixpanelincident@openai.com⁠ पर संपर्क कर सकते हैं.