Үндсэн агуулга руу алгасах
OpenAI

2025 оны арван нэгдүгээр сарын 26

Аюулгүй байдал

Саяхны Mixpanel аюулгүй байдлын хэрэг явдлын талаар мэдэх зүйлс

2025 оны 12-р сарын 19-ний тодруулга: Нөлөөлөлд өртсөн хэрэглэгчдийн тайлбарыг тодруулахын тулд бид энэ блогийг шинэчилж байна. Анхны блогт “API хэрэглэгчид” өртсөн гэж бичсэн байсан. Үүнийг дараах байдлаар шинэчилсэн: “Мөн тусламжийн төвд хүсэлт илгээсэн эсвэл platform.openai.com(шинэ цонхонд нээгдэнэ)-д нэвтэрсэн цөөн тооны ChatGPT хэрэглэгчид мөн өртсөн.” Өртсөн бүх хэрэглэгчийг хэрэглэгчдэд анх хандсан хүрээнд нэгэн зэрэг тодорхойлж, мэдэгдсэн. Энэ тодруулгаас бусад тохиолдолд уг хэрэг явдлын талаарх бидний ойлголт, үүнд хамаарах мэдээллийн төрөл зэрэг, өөрчлөгдөөгүй. 

Ил тод байдал бидэнд чухал тул OpenAI манай API бүтээгдэхүүний frontend интерфэйсийн вэб аналитикт ашиглаж байсан өгөгдлийн аналитикийн үйлчилгээ үзүүлэгч Mixpanel-д саяхан гарсан аюулгүй байдлын хэрэг явдлын талаар танд мэдээлэхийг хүсэж байна (platform.openai.com(шинэ цонхонд нээгдэнэ)). 

Энэ хэрэг явдал Mixpanel-ийн систем дотор болсон бөгөөд API-ийн зарим хэрэглэгчтэй холбоотой хязгаарлагдмал аналитикийн өгөгдлийг хамарсан. Мөн тусламжийн төвд хүсэлт илгээсэн эсвэл platform.openai.com-д нэвтэрсэн цөөн тооны ChatGPT хэрэглэгчид өртсөн.

Энэ нь OpenAI-ийн системийн зөрчил байгаагүй. Ямар ч чат, API хүсэлт, API ашиглалтын өгөгдөл, нууц үг, нэвтрэх мэдээлэл, API түлхүүр, төлбөрийн мэдээлэл, эсвэл төрийн үнэмлэхийн мэдээлэл алдагдаж эсвэл ил болоогүй.

Юу болсон бэ

2025 оны 11-р сарын 9-нд Mixpanel өөрсдийн системийн нэг хэсэгт зөвшөөрөлгүй нэвтэрч, хэрэглэгчийг таних хязгаарлагдмал мэдээлэл болон аналитикийн мэдээлэл агуулсан өгөгдлийн багцыг экспортолсон халдагч байгааг мэдсэн. Mixpanel энэ талаар шалгаж байгаагаа OpenAI-д мэдэгдсэн бөгөөд 2025 оны 11-р сарын 25-нд өртсөн өгөгдлийн багцыг бидэнтэй хуваалцсан. 

Энэ нь өртсөн хэрэглэгчдэд ямар утгатай вэ

platform.openai.com(шинэ цонхонд нээгдэнэ)-ийг ашиглахтай холбоотой хэрэглэгчийн профайлын мэдээлэл Mixpanel-ээс экспортолсон өгөгдөлд багтсан байж болзошгүй. Өртсөн байж болох мэдээлэл нь зөвхөн дараахтай хязгаарлагдсан:

  • Бүртгэл дээр бидэнд өгсөн нэр 
  • Бүртгэлтэй холбоотой имэйл хаяг
  • Хэрэглэгчийн браузерт үндэслэсэн ойролцоо ерөнхий байршил (хот, муж/аймаг, улс)
  • Бүртгэлд хандахад ашигласан үйлдлийн систем болон браузер
  • Илгээсэн эх сурвалж вэбсайтууд
  • Бүртгэлтэй холбоотой байгууллагын эсвэл хэрэглэгчийн ID

Бидний хариу арга хэмжээ  

Манай аюулгүй байдлын мөрдөн шалгалтын хүрээнд бид Mixpanel-ийг үйлдвэрлэлийн үйлчилгээнээсээ хасаж, өртсөн өгөгдлийн багцуудыг хянаж үзсэн бөгөөд хэрэг явдал болон түүний цар хүрээг бүрэн ойлгохын тулд Mixpanel болон бусад түншүүдтэй нягт хамтран ажиллаж байна. Бид одоогоор өртсөн байгууллага, админ, хэрэглэгчдэд шууд мэдэгдэж байна. Mixpanel-ийн орчноос гаднах систем эсвэл өгөгдөлд нөлөөлсөн ямар ч нотолгоо бид олоогүй ч аливаа буруугаар ашиглах шинж тэмдгийг бид үргэлжлүүлэн анхааралтай хянаж байна. 

Итгэлцэл, аюулгүй байдал, нууцлал нь манай бүтээгдэхүүн, байгууллага, эрхэм зорилгын үндэс суурь юм. Бид ил тод байх үүрэгтэй бөгөөд өртсөн бүх харилцагч, хэрэглэгчдэд мэдэгдэж байна. Мөн бид түншүүд болон нийлүүлэгчдээс үйлчилгээнийхээ аюулгүй байдал, нууцлалын хамгийн өндөр стандартыг шаардаж хариуцлага тооцдог. Энэ хэрэг явдлыг хянаж үзсэний дараа OpenAI Mixpanel-ийг ашиглахаа зогсоосон. 

Mixpanel-ээс гадна бид нийлүүлэгчдийн экосистем даяар нэмэлт, өргөтгөсөн аюулгүй байдлын шалгалтууд хийж байгаа бөгөөд бүх түнш, нийлүүлэгчдэд тавих аюулгүй байдлын шаардлагыг өндөрсгөж байна.

Та юуг анхаарах хэрэгтэй вэ  

Энд өртсөн байж болох мэдээллийг таны эсвэл танай байгууллагын эсрэг чиглэсэн фишинг эсвэл нийгмийн инженерчлэлийн халдлагын нэг хэсэг болгон ашиглаж болзошгүй. 

Нэрс, имэйл хаяг, OpenAI API мета өгөгдөл (жишээ нь, хэрэглэгчийн ID) багтсан тул үнэмшилтэй харагдах фишинг оролдлого эсвэл спамд сэрэмжтэй байхыг бид зөвлөж байна. Сануулахад:

  • Гэнэтийн имэйл эсвэл мессежид болгоомжтой хандаарай, ялангуяа холбоос эсвэл хавсралт агуулсан бол.
  • OpenAI-ээс ирсэн гэж мэдэгдэж буй аливаа мессеж албан ёсны OpenAI домэйноос илгээгдсэн эсэхийг давхар шалгаарай.
  • OpenAI нь имэйл, мессеж, эсвэл чатаар нууц үг, API түлхүүр, эсвэл баталгаажуулах код хүсдэггүй.
  • multi-factor authentication(шинэ цонхонд нээгдэнэ)-ийг идэвхжүүлснээр бүртгэлээ илүү сайн хамгаалаарай. 

Манай бүтээгдэхүүний аюулгүй байдал, нууцлал нэн тэргүүний ач холбогдолтой бөгөөд асуудал үүсэх үед бид таны мэдээллийг хамгаалж, ил тод харилцах байр сууриндаа тууштай хэвээр байна. Бидэнд үргэлжлүүлэн итгэж байгаад баярлалаа. 

OpenAI

Түгээмэл асуултууд

OpenAI яагаад Mixpanel ашигласан бэ?

  • Mixpanel нь манай API бүтээгдэхүүний (platform.openai.com) бүтээгдэхүүний хэрэглээг ойлгож, үйлчилгээгээ сайжруулахад туслах гуравдагч талын вэб аналитикийн үйлчилгээ үзүүлэгчээр ашиглагдаж байсан. Тусламжийн төвөөр хүсэлт илгээсэн эсвэл platform.openai.com-д нэвтэрсэн цөөн тооны ChatGPT хэрэглэгчдийн дээр дурдсан мэдээлэл Mixpanel-д бүртгэгдсэн байж болзошгүй. Эдгээр хэрэглэгчийг тухайн үед тодорхойлж, аль хэдийн мэдэгдсэн.

Энэ нь OpenAI-ийн систем дэх эмзэг байдлаас болсон уу?

  • Үгүй. Энэ хэрэг явдал зөвхөн Mixpanel-ийн системээр хязгаарлагдсан бөгөөд OpenAI-ийн дэд бүтцэд зөвшөөрөлгүй хандалттай холбоогүй.

Миний байгууллага эсвэл би өртсөн эсэхээ яаж мэдэх вэ?

  • Бид одоо өртсөн хүмүүст мэдэгдэж байгаа бөгөөд танд, эсвэл танай байгууллагын админд, мэдээлэхийн тулд имэйлээр шууд холбогдоно.

Миний API өгөгдөл, өгөгдөл, эсвэл гаралт өртсөн үү?

  • Үгүй. Чатын агуулга, өгөгдөл, хариулт, эсвэл API ашиглалтын өгөгдөл өртөөгүй.

Үүнд ChatGPT бүртгэлүүд өртсөн үү?

  • Тусламжийн төвөөр хүсэлт илгээсэн эсвэл platform.api.com-д нэвтэрсэн зарим ChatGPT хэрэглэгчид өртсөн байж болзошгүй. Тэдэнд өмнө нь мэдэгдсэн.

OpenAI нууц үг, API түлхүүр, эсвэл төлбөрийн мэдээлэл ил болсон уу?

  • Үгүй. OpenAI нууц үг, API түлхүүр, төлбөрийн мэдээлэл, төрийн үнэмлэх, болон бүртгэлийн хандалтын нэвтрэх мэдээлэл өртөөгүй. Нэмж дурдахад OpenAI үйлчилгээний session token, authentication token, болон бусад эмзэг параметрүүд өртөөгүй гэдгийг бид баталгаажуулсан.

Би нууц үгээ шинэчлэх эсвэл API түлхүүрүүдээ солих хэрэгтэй юу?

  • Нууц үг болон API түлхүүрүүд өртөөгүй тул энэ хэрэг явдалтай холбоотойгоор бид нууц үг шинэчлэх эсвэл түлхүүр солихыг зөвлөхгүй байна.

Миний хувийн мэдээлэл, нууцлалыг хамгаалахын тулд та юу хийж байна вэ?

  • Бид өртсөн өгөгдлийн багцуудыг бие даан хянахаар авч, болзошгүй нөлөөллийг үргэлжлүүлэн шалгаж, аливаа буруугаар ашиглах шинж тэмдгийг анхааралтай хянаж байна. Бид хувь хүнээр өртсөн бүх хэрэглэгч болон байгууллагад мэдэгдэж байгаа бөгөөд цаашдын хариу арга хэмжээний талаар Mixpanel-тэй холбоотой ажиллаж байна.

OpenAI бүтээгдэхүүнүүдээс Mixpanel-ийг хассан уу?

  • Тийм. 

Би бүртгэлдээ MFA идэвхжүүлэх ёстой юу?

  • Тийм. Энэ хэрэг явдалд бүртгэлийн нэвтрэх мэдээлэл эсвэл токенууд өртөөгүй ч аюулгүй байдлын шилдэг практикийн хувьд бид бүх хэрэглэгчдэд бүртгэлээ илүү сайн хамгаалахын тулд MFA идэвхжүүлэхийг зөвлөж байна. Аж ахуйн нэгж, байгууллагын хувьд MFA-г single sign-on давхаргад идэвхжүүлэхийг зөвлөж байна. 

Хэрэв ямар нэг зүйл өөрчлөгдвөл би нэмэлт шинэчлэлт авах уу?

  • Бид ил тод байдалд тууштай бөгөөд өртсөн хэрэглэгчдэд бодитоор нөлөөлөх шинэ мэдээлэл илэрвэл танд мэдээлсээр байх болно. Мөн энэ ТАХ-ийг шинэчилнэ. 

Надад асуулт байвал холбогдох хүн бий юу?

  • Хэрэв танд асуулт, санаа зовоосон зүйл, эсвэл аюулгүй байдлын асуудал байвал манай дэмжлэгийн багтай mixpanelincident@openai.com хаягаар холбогдож болно. 

Зохиогч

OpenAI

Үргэлжлүүлэн уншина уу

Бүгдийг үзэх
dell
OpenAI болон Dell Technologies нар хамтран Codex-ийг холимог болон дотоод аж ахуйн нэгжийн орчинд нэвтрүүлнэ

codex windows > art card
Windows дээр Codex-ийг идэвхжүүлэхийн тулд аюулгүй, үр дүнтэй sandbox үүсгэх

Инженерчлэл

Frame
TanStack npm хангамжийн сүлжээний халдлагад зориулсан бидний хариу үйлдэл