अलीकडील Mixpanel सुरक्षे-संबंधी घटनेबद्दल काय जाणून घ्यावे

19 डिसेंबर, 2025 स्पष्टीकरण: आम्ही प्रभावित वापरकर्त्यांचे वर्णन स्पष्ट करण्यासाठी ब्लॉग अद्यतनित करत आहोत. मूळ ब्लॉगमध्ये म्हटले होते की "API वापरकर्ते" प्रभावित झाले होते. त्यात हे जोडण्यासाठी अद्यतनित केले आहे: "यामुळे मर्यादित संख्येने ChatGPT वापरकर्ते देखील प्रभावित झाले होते ज्यांनी हेल्प सेंटर तिकीट प्रस्तुत केले होते किंवा platform.openai.com⁠(नवीन विंडोमध्ये उघडेल) वर लॉग इन केले होते." सर्व प्रभावित वापरकर्त्यांची ओळख पटवून त्यांना मूळ वापरकर्त्यांपर्यंत पोहोचण्याच्या भाग म्हणून एकाच वेळी सूचित केले गेले. या स्पष्टीकरणाशिवाय, घटनेच्या आमच्या समजुतीत, समाविष्ट माहितीच्या प्रकारासह, काहीही बदललेले नाही. 

आमच्यासाठी पारदर्शकता महत्त्वाची आहे, म्हणून आम्ही तुम्हाला Mixpanel येथे नुकत्याच घडलेल्या सुरक्षा घटनेबद्दल माहिती देऊ इच्छितो. Mixpanel हा एक डेटा विश्लेषण प्रदाता आहे ज्याचा OpenAI ने आमच्या API उत्पादनाच्या फ्रंटएंड इंटरफेससाठी वेब विश्लेषणासाठी वापर केला होता (platform.openai.com⁠(नवीन विंडोमध्ये उघडेल)). 

हा प्रकार Mixpanel च्या प्रणालींमध्ये घडला आणि API च्या काही वापरकर्त्यांशी संबंधित मर्यादित विश्लेषणात्मक डेटाचा समावेश होता. यामुळे काही मर्यादित ChatGPT वापरकर्ते प्रभावित झाले, ज्यांनी मदत केंद्र तिकीट प्रस्तुत केले होते किंवा platform.openai.com वर लॉग इन केले होते.

हे OpenAI च्या प्रणालींचे उल्लंघन नव्हते. गप्पा, API विनंत्या, API वापर डेटा, पासवर्ड, क्रेडेन्शियल्स, API Key, पेमेंट तपशील किंवा सरकारी ओळखपत्रे यांची तडजोड किंवा उघडकीस आलेली नाही.

काय झाले

9 नोव्हेंबर 2025 रोजी, Mixpanel ला त्यांच्या प्रणालींच्या एका भागात अनधिकृत प्रवेश मिळवणाऱ्या हल्लेखोराची जाणीव झाली आणि ज्यामध्ये मर्यादित ग्राहक ओळखण्यायोग्य माहिती आणि विश्लेषणात्मक माहिती असलेला डेटासेट निर्यात केला गेला. मिक्सपॅनेलने OpenAI ला सूचित केले की ते तपास करत आहेत आणि 25 नोव्हेंबर, 2025 रोजी त्यांनी प्रभावित डेटासेट आमच्यासोबत शेअर केले. 

प्रभावित वापरकर्त्यांसाठी याचा अर्थ काय आहे

वापरकर्ता प्रोफाइल माहिती platform.openai.com⁠(नवीन विंडोमध्ये उघडेल) च्या वापराशी संबंधित मिक्सपॅनेलमधून निर्यात केलेल्या डेटामध्ये समाविष्ट असू शकते. प्रभावित झालेली माहिती मर्यादित होती:

• खाते आम्हाला दिलेले नाव 
• खातेाशी संबंधित ईमेल पत्ता
• वापरकर्त्याच्या ब्राउझरवर आधारित अंदाजे स्थूल स्थान (शहर, राज्य, देश)
• खात्यात प्रवेश करण्यासाठी वापरलेले ऑपरेटिंग सिस्टम आणि ब्राउझर
• संदर्भ देणाऱ्या वेबसाइट्स
• खात्याशी संबंधित संस्था किंवा वापरकर्ता ID

आमचा प्रतिसाद  

आमच्या सुरक्षा तपासाचा एक भाग म्हणून, आम्ही आमच्या उत्पादन सेवांमधून Mixpanel काढून टाकले, प्रभावित डेटासेट्सचे पुनरावलोकन केले आणि या घटनेची आणि त्याच्या व्याप्तीची पूर्णपणे समजून घेण्यासाठी Mixpanel आणि इतर भागीदारांसोबत जवळून काम करत आहोत. आम्ही प्रभावित संस्थांना, प्रशासकांना आणि वापरकर्त्यांना थेट सूचित करण्याच्या प्रक्रियेत आहोत. जरी आम्हाला Mixpanel च्या वातावरणाबाहेरील प्रणाली किंवा डेटावर कोणत्याही परिणामाचा पुरावा सापडला नसला तरी, गैरवापराच्या कोणत्याही चिन्हांसाठी आम्ही जवळून निरीक्षण सुरू ठेवा. 

आमच्या उत्पादनांमध्ये, आमच्या संस्थेमध्ये, आणि आमच्या मिशनमध्ये विश्वास, सुरक्षा, आणि गोपनीयता हे मूलभूत घटक आहेत. आम्ही पारदर्शकतेसाठी वचनबद्ध आहोत आणि सर्व प्रभावित ग्राहक आणि वापरकर्त्यांना सूचित करत आहोत. आम्ही आमच्या भागीदार आणि विक्रेत्यांना त्यांच्या सेवांच्या सुरक्षा आणि गोपनीयतेसाठी सर्वोच्च मापदंडासाठी जबाबदार धरतो. या घटनेचे पुनरावलोकन केल्यानंतर, OpenAI ने Mixpanel चा वापर समाप्त केला आहे. 

Mixpanel व्यतिरिक्त, आम्ही आमच्या विक्रेता पर्यावरणात अतिरिक्त आणि विस्तारित सुरक्षा पुनरावलोकने करत आहोत आणि सर्व भागीदार आणि विक्रेत्यांसाठी सुरक्षा आवश्यकता वाढवत आहोत.

आपण लक्षात काय ठेवले पाहिजे  

येथे प्रभावित झालेली माहिती तुमच्यावर किंवा तुमच्या संस्थेवर फिशिंग किंवा सामाजिक अभियांत्रिकी हल्ल्यांचा भाग म्हणून वापरली जाऊ शकते. 

नावे, ईमेल पत्ते आणि OpenAI API मेटाडेटा (उदा., वापरकर्ता आयडी) समाविष्ट असल्यामुळे, विश्वासार्ह दिसणाऱ्या फिशिंग प्रयत्नांपासून किंवा स्पॅमपासून सावध राहण्याचे आम्ही तुम्हाला प्रोत्साहित करतो. स्मरण म्हणून:

• अनपेक्षित ईमेल किंवा संदेशांना सावधगिरीने वागवा, विशेषत: जर त्यामध्ये दुवे किंवा संलग्नकांचा समावेश असेल.
• OpenAI कडून आलेला कोणताही संदेश अधिकृत OpenAI डोमेनवरून पाठवला गेला आहे याची पुन्हा तपासणी करा.
• OpenAI ईमेल, मजकूर किंवा गप्पा द्वारे पासवर्ड, API Key किंवा पडताळणी कोडची विनंती करत नाही.
• बहु-घटक प्रमाणीकरण⁠(नवीन विंडोमध्ये उघडेल) सक्षम करून तुमचे खाते अधिक सुरक्षित करा. 

आमच्या उत्पादनांची सुरक्षा आणि गोपनीयता अत्यंत महत्त्वाची आहे, आणि तुमची माहिती संरक्षित करण्यासाठी आणि समस्या उद्भवल्यास पारदर्शकपणे संवाद साधण्यासाठी आम्ही ठाम आहोत. आमच्यावर तुमच्या सातत्यपूर्ण विश्वासाबद्दल धन्यवाद. 

OpenAI

वारंवार विचारले जाणारे प्रश्न

OpenAI ने Mixpanel चा वापर का केला?

• Mixpanel चा वापर तृतीय पक्ष वेब विश्लेषण प्रदाता म्हणून करण्यात आला, ज्यामुळे आम्हाला उत्पादनाचा वापर समजून घेण्यास आणि आमच्या API उत्पादनाच्या (platform.openai.com) सेवांचा विकास करण्यास मदत झाली. मर्यादित संख्येतील ChatGPT वापरकर्त्यांनी जे हेल्प सेंटरद्वारे तिकीट प्रस्तुत केले किंवा जे platform.OpenAI.com वर लॉग इन होते, त्यांची वरील वर्णन केलेली माहिती Mixpanel द्वारे लॉग केली गेली असू शकते. हे वापरकर्ते त्या वेळी ओळखले गेले होते आणि त्यांना आधीच सूचित केले गेले आहे.

हे OpenAI च्या प्रणालींमधील असुरक्षिततेमुळे झाले का?

• नाही. ही घटना Mixpanel च्या प्रणालींपुरती मर्यादित होती आणि त्यात OpenAI च्या इन्फ्रास्ट्रक्चरमध्ये अनधिकृत प्रवेश नव्हता.

माझ्या संस्थेवर किंवा माझ्यावर परिणाम झाला आहे का हे मला कसे कळेल?

• आम्ही सध्या प्रभावित झालेल्यांना सूचित करण्याच्या प्रक्रियेत आहोत आणि आम्ही तुम्हाला किंवा तुमच्या संस्थेच्या प्रशासकाला थेट ईमेलद्वारे कळवू.

माझ्या API डेटामधील, प्रॉम्प्ट्स किंवा आउटपुट्स प्रभावित झाले होते का?

• नाही. गप्पा सामग्री, प्रॉम्प्ट, प्रतिसाद किंवा API वापर डेटा प्रभावित झाले नाहीत.

यामुळे ChatGPT खाती प्रभावित झाली होती का?

• ज्या ChatGPT वापरकर्त्यांनी मदत केंद्राद्वारे तिकीट प्रस्तुत केले किंवा platform.api.com वर लॉग इन केले होते, त्यांच्यावर परिणाम झाला असू शकतो. त्यांना पूर्वीच सूचित केले गेले होते.

OpenAI चे पासवर्ड, API Key, किंवा पेमेंट माहिती उघड झाली होती का?

• नाही. OpenAI पासवर्ड, API Key, पेमेंट माहिती, सरकारी ओळखपत्रे, आणि खाते प्रवेश क्रेडेन्शियल्स प्रभावित झाले नाहीत. याव्यतिरिक्त, आम्ही पुष्टी केली आहे की OpenAI सेवांसाठी सत्र tokens, प्रमाणीकरण tokens आणि इतर संवेदनशील पॅरामीटर्स प्रभावित झाले नाहीत.

माझा पासवर्ड रीसेट करावा लागेल का किंवा माझ्या API Keys बदलाव्या लागतील का?

• कारण पासवर्ड आणि API Key प्रभावित झाल्या नाहीत, त्यामुळे या घटनेच्या प्रतिसादात आम्ही रीसेट किंवा की रोटेशनची शिफारस करत नाही.

आपण माझी वैयक्तिक माहिती आणि गोपनीयता संरक्षित करण्यासाठी काय करत आहात?

• आम्ही स्वतंत्र पुनरावलोकनासाठी प्रभावित डेटासेट प्राप्त केले आहेत आणि संभाव्य परिणामांचा तपास सुरू ठेवत आहोत, तसेच गैरवापराच्या कोणत्याही चिन्हांसाठी बारकाईने निरीक्षण करत आहोत. आम्ही सर्व वैयक्तिकरित्या प्रभावित वापरकर्ते आणि संस्थांना सूचित करत आहोत आणि पुढील प्रतिसादात्मक क्रियांसाठी Mixpanel शी संपर्क साधत आहोत.

OpenAI उत्पादनांमधून Mixpanel काढले गेले आहे का?

• होय. 

माझ्या खात्यासाठी बहु-घटक प्रमाणीकरण सक्षम करावे का?

• होय. या घटनेत खाते क्रेडेन्शियल्स किंवा token प्रभावित झाले नाहीत, परंतु सर्वोत्तम सराव सुरक्षा नियंत्रण म्हणून, आम्ही सर्व वापरकर्त्यांना त्यांच्या खात्यांचे अधिक संरक्षण करण्यासाठी बहु-घटक प्रमाणीकरण सक्षम करण्याची शिफारस करतो. उद्योग आणि संस्थांसाठी, आम्ही सिंगल साइन-ऑन स्तरावर MFA सक्षम करण्याची शिफारस करतो. 

जर काही बदल झाले तर मला पुढील अद्यतने मिळतील का?

• आम्ही पारदर्शकतेसाठी वचनबद्ध आहोत आणि प्रभावित वापरकर्त्यांवर परिणाम करणारी नवीन माहिती आढळल्यास आपणास माहिती देत राहू. आम्ही हे वारंवार विचारले जाणारे प्रश्न देखील अद्यतनित करू. 

जर मला काही प्रश्न असतील तर मी कोणाशी संपर्क साधू शकतो का?

• जर तुम्हाला काही प्रश्न, चिंता किंवा सुरक्षा समस्या असतील, तर तुम्ही आमच्या सपोर्ट Team शी mixpanelincident@openai.com⁠ वर संपर्क साधू शकता.