ప్రధాన కంటెంట్‌కి దాటండి
OpenAI

26 నవంబర్, 2025

సెక్యూరిటీ

ఇటీవలి Mixpanel భద్రతా సంఘటన గురించి ఏమి తెలుసుకోవాలి

2025 డిసెంబర్ 19 స్పష్టీకరణ: ప్రభావిత వినియోగదారుల వివరణను స్పష్టీకరించడానికి మేం బ్లాగ్‌ను అప్‌డేట్ చేస్తున్నాం. అసలు బ్లాగ్‌లో "API వినియోగదారులు" ప్రభావితం అయ్యారని పేర్కొంది. ఇది అప్‌డేట్ చేయబడింది: "ఇది సహాయ కేంద్ర టిక్కెట్లను సమర్పించిన లేదా platform.openai.com(కొత్త విండోలో తెరుచుకుంటుంది)లో లాగిన్ అయిన పరిమితమైన సంఖ్యలో ChatGPT వినియోగదారులను కూడా ప్రభావితం చేసింది." అన్ని ప్రభావిత వినియోగదారులను గుర్తించి, వినియోగదారులకు అసలు అవుట్‌రీచ్‌లో భాగంగా ఒకేసారి తెలియజేశారు. ఈ స్పష్టీకరణ తప్ప, సంఘటనపై మా అవగాహనలో, సంబంధిత సమాచార రకం సహా, మరేమీ మారలేదు. 

స్పష్టత మాకు ముఖ్యమైనది, అందువల్ల మేము మీకు OpenAI API ఉత్పత్తి కోసం ఫ్రంట్ ఎండ్ ఇంటర్‌ఫేస్‌పై వెబ్ అనలిటిక్స్ కోసం OpenAI ఉపయోగించిన డేటా అనలిటిక్స్ ప్రొవైడర్ అయిన Mixpanel వద్ద జరిగిన తాజా భద్రతా సంఘటన గురించి తెలియజేయాలనుకుంటున్నాము (platform.openai.com(కొత్త విండోలో తెరుచుకుంటుంది)). 

ఈ ఘటన మిక్స్‌ప్యానెల్ సిస్టమ్‌లలో జరిగింది మరియు API కొంతమంది వినియోగదారులకు సంబంధించిన పరిమిత విశ్లేషణ డేటాను కలిగి ఉంది. ఇది సహాయ కేంద్ర టిక్కెట్లు సమర్పించిన లేదా platform.OpenAI.com లో లాగిన్ అయిన పరిమితమైన సంఖ్యలో ChatGPT వినియోగదారులను కూడా ప్రభావితం చేసింది.

ఇది OpenAI సిస్టమ్స్ ఉల్లంఘన కాదు. చాట్, API అభ్యర్థనలు, API వినియోగ డేటా, పాస్‌వర్డ్‌లు, ఆధారాలు, API కీలు, చెల్లింపు వివరాలు లేదా ప్రభుత్వ IDలు ఏవీ చోరీకి గురి కాలేదు లేదా బహిర్గతం కాలేదు.

ఏమి జరిగింది

నవంబర్ 9, 2025న, మిక్స్‌ప్యానెల్ తమ సిస్టమ్‌లలో కొంత భాగానికి అనధికారిక యాక్సెస్ పొందిన చేసిన వ్యక్తి గురించి తెలుసుకుంది మరియు పరిమిత కస్టమర్ గుర్తించదగిన సమాచారం మరియు విశ్లేషణ సమాచారాన్ని కలిగి ఉన్న డేటాసెట్‌ను ఎగుమతి చేసింది. Mixpanel వారు దర్యాప్తు చేస్తున్నారని OpenAI కి తెలియజేసింది మరియు నవంబర్ 25, 2025న, వారు ప్రభావిత డేటాసెట్‌ను మాతో పంచుకున్నారు. 

ప్రభావిత వినియోగదారులకు దీని అర్థం ఏమిటి

platform.openai.com(కొత్త విండోలో తెరుచుకుంటుంది) వాడకంతో అనుబంధించబడిన వినియోగదారు ప్రొఫైల్ సమాచారం Mixpanel నుండి ఎగుమతి చేయబడిన డేటాలో చేర్చబడి ఉండవచ్చు. ప్రభావితమైన సమాచారం పరిమితంగా ఉండేది:

  • ఖాతాలో మాకు అందించిన పేరు 
  • ఖాతాతో అనుసంధానించిన ఈమెయిల్ చిరునామా
  • యూజర్ బ్రౌజర్ (నగరం, రాష్ట్రం, దేశం) ఆధారంగా సుమారుగా స్థూల స్థానం
  • ఖాతాను యాక్సెస్ చేసుకోవడానికి ఉపయోగించిన ఆపరేటింగ్ సిస్టమ్ మరియు బ్రౌజర్
  • సూచిస్తున్న వెబ్‌సైట్లు
  • ఖాతాతో అనుసంధానమైన సంస్థ లేదా వినియోగదారు IDలు

మా స్పందన  

మా భద్రతా దర్యాప్తులో భాగంగా, మేము మా ఉత్పత్తి సేవల నుండి Mixpanelను తొలగించాము, ప్రభావిత డేటాసెట్‌లను సమీక్షించాము మరియు సంఘటన మరియు దాని పరిధిని పూర్తిగా అర్థం చేసుకోవడానికి Mixpanel మరియు ఇతర భాగస్వాములతో కలిసి పని చేస్తున్నాము. ప్రభావిత సంస్థలు, నిర్వాహకులు మరియు వినియోగదారులకు నేరుగా తెలియజేసే ప్రక్రియలో మేము ఉన్నాము.. Mixpanel యొక్క పర్యావరణం వెలుపల ఉన్న సిస్టమ్‌లు లేదా డేటాపై ఎటువంటి ప్రభావం చూపినట్లు మాకు ఎటువంటి ఆధారాలు లభించనప్పటికీ, దుర్వినియోగం యొక్క ఏవైనా సంకేతాల కోసం మేము నిశితంగా పర్యవేక్షిస్తూనే ఉన్నాము..

మా ఉత్పత్తులు, మా సంస్థ, మరియు మా మిషన్ కు నమ్మకం, భద్రత, మరియు గోప్యత పునాది భాగాలు. మేము పారదర్శకతకు కట్టుబడి ఉన్నాము మరియు ప్రభావిత కస్టమర్‌లు మరియు వినియోగదారులందరికీ సమాచారం అందిస్తున్నాము. మా భాగస్వాములు మరియు విక్రేతలు వారి సేవల భద్రత మరియు గోప్యతకు సంబంధించిన అత్యున్నత స్థాయి బాధ్యతను కూడా మేము కలిగి ఉంటాము. ఈ సంఘటనను సమీక్షించిన తర్వాత, OpenAI దాని Mixpanel వాడకాన్ని ముగించింది. 

Mixpanel‌ను మించి, మేము మా విక్రేత పర్యావరణ వ్యవస్థ అంతటా అదనపు మరియు విస్తృత భద్రతా సమీక్షలను నిర్వహిస్తున్నాము మరియు అన్ని భాగస్వాములు మరియు విక్రేతల కోసం భద్రతా అవసరాలను పెంచుతున్నాము.

మీరు గుర్తుంచుకోవలసినది  

ఇక్కడ ప్రభావితమై ఉండవచ్చని భావించే సమాచారాన్ని మీకు లేదా మీ సంస్థకు వ్యతిరేకంగా ఫిషింగ్ లేదా సోషల్ ఇంజనీరింగ్ దాడులలో భాగంగా ఉపయోగించవచ్చు.. 

పేర్లు, ఈమెయిల్ చిరునామాలు, మరియు OpenAI API మెటాడేటా (ఉదా., వినియోగదారు IDలు) చేర్చబడినందున, విశ్వసనీయంగా కనిపించే ఫిషింగ్ ప్రయత్నాలు లేదా స్పామ్ పట్ల అప్రమత్తంగా ఉండాలని మేము మిమ్మల్ని ప్రోత్సహిస్తున్నాము. ఒక గుర్తుగా:

  • ఊహించని ఇమెయిల్‌లు లేదా సందేశాల పట్ల జాగ్రత్తగా వ్యవహరించండి, ముఖ్యంగా వాటిలో లింక్‌లు లేదా అటాచ్‌మెంట్‌లు ఉంటే.
  • OpenAI నుండి వచ్చినట్లు చెప్పుకునే ఏదైనా సందేశం అధికారిక OpenAI డొమైన్ నుండి పంపబడిందో లేదో ఒకటికి రెండుసార్లు తనిఖీ చేయండి.
  • OpenAI ఇమెయిల్, టెక్స్ట్ లేదా చాట్ ద్వారా పాస్‌వర్డ్‌లు, API కీలు లేదా ధృవీకరణ కోడ్‌లను అభ్యర్థించదు.
  • multi-factor authentication(కొత్త విండోలో తెరుచుకుంటుంది) ప్రారంభించడం ద్వారా మీ ఖాతాను మరింత రక్షించుకోండి.

మా ఉత్పత్తుల భద్రత మరియు గోప్యత అత్యంత ముఖ్యమైనవి, మరియు మీ సమాచారాన్ని రక్షించడంలో మరియు సమస్యలు తలెత్తినప్పుడు పారదర్శకంగా కమ్యూనికేట్ చేయడంలో మేము దృఢంగా ఉంటాము. మాపై మీరు నిరంతరం ఉంచిన నమ్మకానికి ధన్య వాదములు. 

"OpenAI"

FAQ

OpenAI, Mixpanel ను ఎందుకు ఉపయోగించింది?

  • మా API ఉత్పత్తి (platform.openai.com) కోసం ఉత్పత్తి వినియోగాన్ని అర్థం చేసుకోవడానికి మరియు మా సేవలను మెరుగుపరచడంలో మాకు సహాయపడటానికి Mixpanel మూడవ పక్ష వెబ్ అనలిటిక్స్ ప్రొవైడర్‌గా ఉపయోగించబడింది. సహాయ కేంద్రం ద్వారా టిక్కెట్లు సమర్పించిన లేదా platform.openai.com లో లాగిన్ అయిన పరిమితమైన సంఖ్యలో ChatGPT వినియోగదారుల సమాచారంపై వివరించినట్లు Mixpanel ద్వారా లాగ్ చేసి ఉండవచ్చు. ఈ వినియోగదారులు అప్పటికి గుర్తించబడ్డారు మరియు ఇప్పటికే తెలియజేయబడ్డారు.

ఇది OpenAI సిస్టమ్‌లలో ఒక లోపం వల్ల జరిగిందా?

  • లేదు. ఈ సంఘటన Mixpanel యొక్క వ్యవస్థలకు మాత్రమే పరిమితమైనది మరియు OpenAI యొక్క మౌలిక సదుపాయాలకు అనధికార ప్రవేశం కలిగి లేదు.

నా సంస్థ లేదా నేను ప్రభావితమయ్యామా అని నేను ఎలా తెలుసుకోవాలి?

  • మేము ఇప్పుడు ప్రభావితమైన వారికి తెలియజేసే ప్రక్రియలో ఉన్నాము మరియు మీకు లేదా మీ సంస్థ నిర్వాహకుడికి ఇమెయిల్ ద్వారా నేరుగా తెలియజేస్తాము.

నా API డేటా, ప్రాంప్ట్‌లు లేదా అవుట్‌పుట్‌లు ఏవైనా ప్రభావితమయ్యాయా?

  • లేదు. చాట్ కంటెంట్, ప్రాంప్ట్‌లు, ప్రతిస్పందనలు లేదా API వినియోగ డేటా ప్రభావితం కాలేదు.

దీనివల్ల ChatGPT ఖాతాలు ప్రభావితమయ్యాయా?

  • సహాయ కేంద్రం ద్వారా టిక్కెట్‌లు సమర్పించిన లేదా platform.api.com లో లాగిన్ అయిన కొందరు ChatGPT వినియోగదారులు ప్రభావితమై ఉండవచ్చు. వారికి గతంలో నోటిఫై చేయబడింది.

OpenAI పాస్‌వర్డ్‌లు, API కీలు లేదా చెల్లింపు సమాచారం బహిర్గతమయ్యాయా?

  • లేదు. OpenAI పాస్‌వర్డ్‌లు, API కీలు, చెల్లింపు సమాచారం, ప్రభుత్వ ఐడీలు మరియు ఖాతా యాక్సెస్ ఆధారాలు ఏవి ప్రభావితమవలేదు. అదనంగా, OpenAI సేవల కోసం సెషన్ టోకెన్‌లు, ప్రామాణీకరణ టోకెన్‌లు మరియు ఇతర సున్నితమైన పారామితులు ప్రభావితం కాలేదని మేము నిర్ధారించాము.

నేను నా పాస్వర్డ్‌ను రీసెట్ చేయాలా లేదా నా API కీలు మార్చాలా?

  • పాస్‌వర్డ్‌లు మరియు API కీలు ప్రభావితం కానందున, ఈ సంఘటనకు ప్రతిస్పందనగా మేము రీసెట్‌లు లేదా కీ రొటేషన్‌ను సిఫార్సు చేయడం లేదు.

నా వ్యక్తిగత సమాచారం మరియు గోప్యతను రక్షించడానికి మీరు ఏమి చేస్తున్నారు?

  • మేము స్వతంత్ర సమీక్ష కోసం ప్రభావిత డేటాసెట్‌లను పొందాము మరియు సంభావ్య ప్రభావాన్ని పరిశోధించడం కొనసాగిస్తున్నాము మరియు దుర్వినియోగం యొక్క ఏవైనా సంకేతాల కోసం నిశితంగా పర్యవేక్షిస్తున్నాము. మేము వ్యక్తిగతంగా ప్రభావితమైన అన్ని వినియోగదారులు మరియు సంస్థలకు తెలియజేస్తున్నాము మరియు తదుపరి ప్రతిస్పందన చర్యల కోసం Mixpanel తో సంప్రదిస్తున్నాము.

OpenAI ఉత్పత్తుల నుండి Mixpanel తీసివేయబడిందా?

  • అవును. 

నేను నా ఖాతా కోసం మల్టీ ఫ్యాక్టర్ అథెంటికేషన్ ఎనేబుల్ చేయాలా?

  • అవును. ఈ సంఘటనలో ఖాతా ఆధారాలు లేదా టోకెన్‌లు ప్రభావితం కానప్పటికీ, ఉత్తమ అభ్యాస భద్రతా నియంత్రణగా, అందరు వినియోగదారులు తమ ఖాతాలను మరింత రక్షించుకోవడానికి బహుళ-కారకాల ప్రామాణీకరణను ప్రారంభించాలని మేము సిఫార్సు చేస్తున్నాము. ఎంటర్‌ప్రైజెస్ మరియు సంస్థల కోసం, సింగిల్ సైన్-ఆన్ లేయర్‌లో MFA ప్రారంభించబడాలని మేము సిఫార్సు చేస్తున్నాము.. 

ఏదైనా మారితే నాకు మరిన్ని అప్డేట్లు వస్తాయా?

  • మేము పారదర్శకతకు కట్టుబడి ఉన్నాము మరియు ప్రభావితమైన వినియోగదారులను ఇంకా గణనీయంగా ప్రభావితం చేసే కొత్త సమాచారాన్ని మేము గుర్తిస్తే మీకు తెలియజేస్తాము.. మేము ఈ FAQ ని కూడా అప్‌డేట్ చేస్తాము. 

నాకు ఏవైనా ప్రశ్నలు ఉంటే నేను సంప్రదించగల ఎవరైనా ఉన్నారా?

  • మీకు ఏవైనా ప్రశ్నలు, ఆందోళనలు లేదా భద్రతా సమస్యలు ఉంటే, మీరు మా మద్దతు బృందాన్ని mixpanelincident@openai.com వద్ద సంప్రదించవచ్చు. 

రచయిత

OpenAI

చదవడం కొనసాగించండి

అన్నీ చూడండి
dell
Codex ను హైబ్రిడ్ మరియు ఆన్-ప్రెమైసెస్ ఎంటర్‌ప్రైజ్ పరిసరాలకు తీసుకురావడానికి OpenAI మరియు Dell Technologies భాగస్వామ్యం

codex windows > art card
Windows లో Codex ను ప్రారంభించడానికి సురక్షితమైన, ప్రభావవంతమైన sandbox నిర్మాణం

ఇంజనీరింగ్

Frame
TanStack npm సప్లై చైన్ దాడికి మా ప్రతిస్పందన