முக்கிய உள்ளடக்கத்திற்கு செல்க
OpenAI

26 நவம்பர், 2025

நிறுவனம்பாதுாய்வு

சமீபத்திய Mixpanel பாதுகாப்பு சம்பவம் பற்றி தெரிந்து கொள்ள வேண்டியது என்ன

டிசம்பர் 19, 2025 தெளிவு: பாதிக்கப்பட்ட பயனர்களின் விளக்கத்தை தெளிவுபடுத்த வலைப்பதிவைப் புதுப்பிக்கிறோம். அசல் வலைப்பதிவில் “API பயனர்கள்” பாதிக்கப்பட்டதாகக் குறிப்பிடப்பட்டுள்ளது. இது பின்வருமாறு புதுப்பிக்கப்பட்டுள்ளது: “உதவி மைய டிக்கெட்டுகளைச் சமர்ப்பித்த அல்லது platform.openai.com (புதிய சாளரத்தில் திறக்கும்)இல் உள்நுழைந்த குறிப்பிட்ட எண்ணிக்கையிலான ChatGPT பயனர்களையும் இது பாதித்தது.” பயனர்களுக்கான அசல் தொடர்புகளின் ஒரு பகுதியாக பாதிக்கப்பட்ட அனைத்துப் பயனர்களும் ஒரே நேரத்தில் அடையாளம் காணப்பட்டு அறிவிக்கப்பட்டனர். இந்த தெளிவுபடுத்தலைத் தவிர, சம்பந்தப்பட்ட தகவலின் வகை உட்பட, சம்பவம் குறித்த எங்கள் புரிதலில் வேறு எதுவும் மாறவில்லை. 

வெளிப்படைத்தன்மை எங்களுக்கு முக்கியமானது, எனவே எங்கள் API தயாரிப்புக்கான (platform.openai.com(புதிய சாளரத்தில் திறக்கும்)) முன்பக்க இடைமுகத்தில் வலை பகுப்பாய்வுகளுக்குப் பயன்படுத்தப்படும் தரவு பகுப்பாய்வு வழங்குநரான OpenAI, Mixpanel இல் சமீபத்தில் நடந்த பாதுகாப்பு சம்பவம் குறித்து உங்களுக்குத் தெரிவிக்க விரும்புகிறோம். 

இந்த சம்பவம் Mixpanel நிறுவனத்தின் அமைப்புகளுக்குள் நிகழ்ந்தது மற்றும் API-யைப் பயன்படுத்திய சில பயனர்களுடன் தொடர்புடைய வரையறுக்கப்பட்ட பகுப்பாய்வு (analytics) தரவுகளை மட்டுமே உட்படுத்தியது. உதவி மையத்தில் டிக்கெட்டுகளை சமர்ப்பித்திருந்த அல்லது platform.openai.com இல் உள்நுழைந்திருந்த குறிப்பிட்ட எண்ணிக்கையிலான ChatGPT பயனர்களையும் இது பாதித்தது.

இது OpenAI இன் அமைப்புகளின் மீறல் அல்ல. அரட்டை, API கோரிக்கைகள், API பயன்பாட்டுத் தரவு, கடவுச்சொற்கள், சான்றுகள், API விசைகள், கட்டண விவரங்கள் அல்லது அரசாங்க ஐடிகள் எதுவும் திருடப்படவில்லை அல்லது வெளிப்படுத்தப்படவில்லை.

என்ன நடந்தது

நவம்பர் 9, 2025 அன்று, Mixpanel தங்களின் சில அமைப்புகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற்ற ஒரு தாக்குதலாளரைப் பற்றிய தகவலை அறிந்தது, மேலும் கட்டுப்பாடு வாடிக்கையாளர் அடையாள தகவல்கள் மற்றும் பகுப்பாய்வு தகவல்களை உள்ளடக்கிய ஒரு தரவுத்தொகுப்பை ஏற்றுமதி செய்தது. Mixpanel OpenAI-க்கு அவர்கள் விசாரணை நடத்தி வருவதாக அறிவித்தது, மேலும் 2025 நவம்பர் 25 அன்று பாதிக்கப்பட்ட தரவுத்தொகுப்பை எங்களுடன் பகிர்ந்தது. 

இதன் பொருள் பாதிக்கப்பட்ட பயனர்களுக்கு என்னவாகும்

platform.openai.com(புதிய சாளரத்தில் திறக்கும்) பயன்பாட்டுடன் தொடர்புடைய பயனர் சுயவிவரத் தகவல் Mixpanel இல் இருந்து ஏற்றுமதி செய்யப்பட்ட தரவுகளில் சேர்க்கப்பட்டிருக்கலாம். பாதிக்கப்பட்டிருக்கக்கூடிய தகவல்கள் இவை மட்டுமே:

  • கணக்கில் எங்களுக்கு வழங்கப்பட்ட பெயர் 
  • கணக்குடன் தொடர்புடைய மின்னஞ்சல் முகவரி
  • பயனர் உலாவியை அடிப்படையாகக் கொண்ட சுமார் இடம் (நகரம், மாநிலம், நாடு)
  • கணக்கை அணுக பயன்படுத்தப்படும் இயக்க முறைமையும் உலாவியும்
  • வலைத்தளங்களைக் குறிப்பிடுதல்
  • கணக்குடன் தொடர்புடைய நிறுவன அல்லது பயனர் IDகள்

எங்கள் பதில்  

எங்கள் பாதுகாப்பு விசாரணையின் ஒரு பகுதியாக, நாங்கள் எங்கள் உற்பத்தி சேவைகளிலிருந்து Mixpanel ஐ அகற்றினோம், பாதிக்கப்பட்ட தரவுத்தொகுப்புகளை மதிப்பீடு செய்தோம், மேலும் இந்த சம்பவத்தையும் அதன் பரப்பளவையும் முழுமையாகப் புரிந்துகொள்ள Mixpanel மற்றும் பிற கூட்டாளர்களுடன் நெருக்கமாக பணியாற்றுகிறோம். நாங்கள் பாதிக்கப்பட்ட நிறுவனங்கள், நிர்வாகிகள் மற்றும் பயனர்களுக்கு நேரடியாக அறிவிக்கின்றோம். Mixpanel இன் சூழலுக்கு வெளியே அமைப்புகள் அல்லது தரவுகளின் மீது எந்தவொரு தாக்கத்திற்கும் ஆதாரம் கிடைக்கவில்லை என்றாலும், தவறாக பயன்படுத்தப்படுவதற்கான எந்த அறிகுறிகளையும் கண்டறிய நாங்கள் தொடர்ந்து நெருக்கமாக கண்காணிக்கிறோம். 

நம்பிக்கை, பாதுகாப்பு மற்றும் தனியுரிமை எங்கள் தயாரிப்புகள், எங்கள் அமைப்பு மற்றும் எங்கள் பணி ஆகியவற்றின் அடிப்படை அம்சங்களாகும். நாங்கள் வெளிப்படைத்தன்மைக்கு உறுதியாக உள்ளோம், மேலும் பாதிக்கப்பட்ட அனைத்து வாடிக்கையாளர்களுக்கும் பயனர்களுக்கும் அறிவிக்கிறோம். நாங்கள் எங்கள் கூட்டாளர்கள் மற்றும் விற்பனையாளர்களை அவர்களின் சேவைகளின் பாதுகாப்பு மற்றும் தனியுரிமைக்கான மிக உயர்ந்த தரநிலைகளுக்கு பொறுப்பாக வைத்திருக்கிறோம். இந்த சம்பவத்தை மதிப்பாய்வு செய்த பிறகு, OpenAI தனது Mixpanel பயன்பாட்டை நிறுத்தியுள்ளது. 

Mixpanel-ஐத் தாண்டி, எங்கள் விற்பனையாளர் சூழலமைப்பில் கூடுதல் மற்றும் விரிவான பாதுகாப்பு மதிப்பீடுகளை நடத்தி வருகிறோம் மற்றும் அனைத்து கூட்டாளர்கள் மற்றும் விற்பனையாளர்களுக்கான பாதுகாப்பு தேவைகளை உயர்த்தி வருகிறோம்.

நீங்கள் நினைவில் கொள்ள வேண்டியது என்ன  

இங்கு பாதிக்கப்படக்கூடிய தகவல்கள் உங்களுக்கோ அல்லது உங்கள் நிறுவனத்திற்கோ எதிராக ஃபிஷிங் அல்லது சமூக பொறியியல் தாக்குதல்களின் ஒரு பகுதியாக பயன்படுத்தப்படலாம். 

பெயர்கள், மின்னஞ்சல் முகவரிகள் மற்றும் OpenAI API மெட்டாடேட்டா (உதாரணமாக, பயனர் ஐடிகள்) சேர்க்கப்பட்டுள்ளதால், நம்பகமான தோற்றமளிக்கும் பிஷிங் முயற்சிகள் அல்லது ஸ்பாமுக்கு நீங்கள் எச்சரிக்கையாக இருக்குமாறு நாங்கள் உங்களை ஊக்குவிக்கிறோம். ஒரு நினைவூட்டலாக:

  • எதிர்பாராத மின்னஞ்சல்கள் அல்லது செய்திகளை கவனமாக கையாளுங்கள், குறிப்பாக அவற்றில் இணைக்கவும் அல்லது இணைப்புகள் உள்ளனவாக இருந்தால்.
  • OpenAI-இல் இருந்து வந்ததாகக் கூறப்படும் எந்தவொரு செய்தியையும் OpenAI அதிகாரப்பூர்வ களத்திலிருந்து அனுப்பப்பட்டதா என்பதை இருமுறை சரிபார்க்கவும்.
  • OpenAI மின்னஞ்சல், உரை அல்லது அரட்டை மூலம் கடவுச்சொற்கள், API விசைகள் அல்லது சரிபார்ப்புக் குறியீடுகளை கோருவதில்லை.
  • உங்கள் கணக்கை மேலும் பாதுகாக்க, பல-காரணி அங்கீகாரம்(புதிய சாளரத்தில் திறக்கும்) செயல்படுத்தவும். 

எங்கள் தயாரிப்புகளின் பாதுகாப்பு மற்றும் தனியுரிமை மிக முக்கியமானவை, மேலும் உங்கள் தகவல்களைப் பாதுகாக்கவும், பிரச்சினைகள் ஏற்பட்டால் வெளிப்படையாக தகவல்களை பகிரவும் நாங்கள் உறுதியாக இருக்கிறோம். எங்கள் மீது நீங்கள் தொடர்ந்து வைத்திருக்கும் நம்பிக்கைக்கு நன்றி. 

OpenAI

அடிக்கடி கேட்கப்படும் கேள்விகள்

OpenAI ஏன் Mixpanel ஐ பயன்படுத்தியது?

  • எங்கள் API தயாரிப்பு (platform.openai.com) பயன்பாட்டை புரிந்து கொண்டு சேவைகளை மேம்படுத்துவதற்காக Mixpanel ஒரு மூன்றாம் தரப்பு வலை பகுப்பாய்வு கருவியாக பயன்படுத்தப்பட்டது. உதவி மையத்தின் மூலம் டிக்கெட்டுகளை சமர்ப்பித்திருந்த அல்லது platform.openai.com இல் உள்நுழைந்திருந்த குறைந்த எண்ணிக்கையிலான ChatGPT பயனர்களுக்குரிய மேலே குறிப்பிடப்பட்ட தகவல்கள் Mixpanel மூலம் பதிவுசெய்யப்பட்டிருக்க வாய்ப்புள்ளது. இந்த பயனர்கள் சம்பவம் நேரத்தில் அடையாளம் காணப்பட்டு, ஏற்கனவே தகவல் வழங்கப்பட்டுள்ளனர்.

இது OpenAI அமைப்பின் குறைபாடால் ஏற்பட்டதா?

  • இல்லை. இந்தச் சம்பவம் Mixpanel இன் அமைப்புகளுக்கு மட்டுப்பாடு கொண்டது மற்றும் OpenAI இன் உள்கட்டமைப்புக்கு அங்கீகரிக்கப்படாத அணுகலை உட்படுத்தவில்லை.

எனது நிறுவனமோ அல்லது நானோ பாதிக்கப்பட்டுள்ளதா என்பதை நான் எப்படி அறிவது?

  • நாங்கள் தற்போது பாதிக்கப்பட்டவர்களுக்கு அறிவிக்கிறோம், மேலும் உங்களுக்கோ அல்லது உங்கள் நிறுவன நிர்வாகிக்கோ மின்னஞ்சல் மூலம் நேரடியாகத் தெரிவிக்க நாங்கள் அணுகுவோம்.

எனது API தரவு, அறிவுறுத்தல்கள் அல்லது வெளியீடுகள் ஏதேனும் பாதிக்கப்பட்டுள்ளதா?

  • இல்லை. அரட்டை உள்ளடக்கம், அறிவுறுத்தல்கள், பதில்கள் அல்லது API பயன்பாட்டுத் தரவு பாதிக்கப்படவில்லை.

இதனால் ChatGPT கணக்குகள் பாதிக்கப்பட்டதா?

  • சில ChatGPT பயனர்கள் உதவி மையத்தின் மூலம் டிக்கெட்டுகளை சமர்ப்பித்திருந்தால் அல்லது platform.api.com இல் உள்நுழைந்திருந்தால், அவர்கள் பாதிக்கப்பட்டிருக்கலாம். அவர்களுக்கு முன்பே அறிவிக்கப்பட்டிருந்தது.

OpenAI கடவுச்சொற்கள், API விசைகள் அல்லது கட்டணத் தகவல்கள் அம்பலப்படுத்தப்பட்டனவா?

  • இல்லை. OpenAI கடவுச்சொற்கள், API விசைகள், கட்டணத் தகவல்கள், அரசாங்க அடையாளங்கள் மற்றும் கணக்கு அணுகல் ஆதாரச் சான்றுகள் பாதிக்கப்படவில்லை. கூடுதலாக, OpenAI சேவைகளுக்கான அமர்வு டோக்கன்கள், அங்கீகார டோக்கன்கள் மற்றும் பிற முக்கிய அளவுருக்கள் பாதிக்கப்படவில்லை என்பதை நாங்கள் உறுதிப்படுத்தியுள்ளோம்.

எனது கடவுச்சொல்லை மீட்டமைக்க வேண்டுமா அல்லது எனது API விசைகளைச் சுழற்ற வேண்டுமா?

  • கடவுச்சொற்கள் மற்றும் API விசைகள் பாதிக்கப்படாததால், இந்த சம்பவத்திற்கு பதிலளிக்கும் விதமாக மீட்டமைப்புகள் அல்லது விசை சுழற்சியை நாங்கள் பரிந்துரைக்கவில்லை.

எனது தனிப்பட்ட தகவல்களையும் தனியுரிமையையும் பாதுகாக்க நீங்கள் என்ன செய்கிறீர்கள்?

  • சுய மதிப்பீட்டிற்காக பாதிக்கப்பட்ட தரவுத்தொகுப்புகளை நாங்கள் பெற்றுள்ளோம் மற்றும் சாத்தியமான தாக்கத்தை ஆராய்ந்து, தவறான பயன்பாட்டின் எந்த அறிகுறிகளையும் நெருக்கமாகக் கண்காணிக்க தொடர்க முயற்சிக்கிறோம். நாங்கள் தனிப்பட்ட முறையில் பாதிக்கப்பட்ட அனைத்து பயனர்களையும் மற்றும் நிறுவனங்களையும் அறிவிக்கிறோம் மற்றும் மேலும் நடவடிக்கைகள் குறித்து Mixpanel உடன் தொடர்பில் இருக்கிறோம்.

Mixpanel OpenAI தயாரிப்புகளில் இருந்து அகற்றப்பட்டதா?

  • ஆம். 

நான் என் கணக்கிற்கு பல காரணி அங்கீகாரத்தை செயல்படுத்தவா?

  • ஆம். இந்த சம்பவத்தில் கணக்கு ஆதாரச் சான்றுகள் அல்லது டோக்கன்கள் பாதிக்கப்படவில்லை என்றாலும், சிறந்த பாதுகாப்பு நடைமுறையாக, அனைத்து பயனர்களும் தங்கள் கணக்குகளை மேலும் பாதுகாக்க பல காரணி அங்கீகாரம் செயல்படுத்தவும் பரிந்துரைக்கிறோம். நிறுவனங்கள் மற்றும் அமைப்புகளுக்கு, ஒற்றை உள்நுழைவு அடுக்கில் MFA செயல்படுத்தப்பட வேண்டும் என்று எங்கள் பரிந்துரை. 

ஏதேனும் மாற்றம் ஏற்பட்டால் எனக்கு மேலும் புதுப்பிப்புகள் கிடைக்குமா?

  • நாங்கள் வெளிப்படைத்தன்மைக்கு உறுதியாக உள்ளோம், மேலும் பாதிக்கப்பட்ட பயனர்களை முக்கியமாக பாதிக்கும் புதிய தகவல்களை நாங்கள் கண்டறிந்தால் உங்களுக்கு தகவல் வழங்குவோம். நாங்கள் இந்த அடிக்கடி கேட்கப்படும் கேள்விகளையும் இற்றைப்படுத்துவோம். 

எனக்கு கேள்விகள் இருந்தால், நான் தொடர்பு கொள்ளக்கூடிய யாராவது உள்ளார்களா?

  • உங்களிடம் ஏதேனும் கேள்விகள், கவலைகள் அல்லது பாதுகாப்பு பிரச்சினைகள் இருந்தால், mixpanelincident@openai.com என்ற மின்னஞ்சல் முகவரியில் எங்கள் ஆதரவளிக்கும் குழுவை தொடர்பு கொள்ளலாம். 

ஆசிரியர்

OpenAI

தொடர்ந்து படிக்க

அனைத்தையும் பார்க்கவும்
dell
OpenAI மற்றும் Dell Technologies இணைந்து Codex-ஐ ஹைப்ரிட் மற்றும் அலுவலகத்தில் பணியில் பெருநிறுவன சூழல்களுக்கு கொண்டு வருகின்றன

நிறுவனம்

codex windows > art card
Windows-இல் Codex-ஐ செயல்படுத்த பாதுகாப்பான, பயனுள்ள சாண்ட்பாக்ஸ் உருவாக்குதல்

என்ஜினியரிங்

Frame
TanStack npm சப்ளை செயின் தாக்குதலுக்கு எங்கள் பதில்

நிறுவனம்