Yapay Zeka Devi Tehlikede Mi?

Yapay zeka devi OpenAI, analiz hizmeti sağlayıcısı Mixpanel kaynaklı bir güvenlik sorunu yaşadı. OpenAI Mixpanel veri ihlali sonucu, bazı API kullanıcılarına ait isim ve e-posta adresleri gibi kişisel bilgiler açığa çıktı. Bu durum, şirketin platformunu kullanan geliştiriciler ve işletmeler arasında endişe yarattı.

OpenAI Mixpanel veri ihlali detayları ve kapsamı

OpenAI, 25 Kasım 2025 tarihinde Mixpanel tarafından bilgilendirildi. Üçüncü taraf hizmet sağlayıcısı olan Mixpanel'in sistemlerine yetkisiz bir erişim sağlandığı ortaya çıktı. Bu saldırı sonucunda, OpenAI'ın API platformunu (platform.openai.com) kullanan kişilere ait verilerin bulunduğu bir dosya dışarı aktarıldı.



Hangi kullanıcı verileri sızdırıldı?

Yapılan incelemeler sonucunda, sızdırılan verilerin sınırlı olduğu belirlendi. Etkilenen bilgiler arasında kullanıcıların isimleri, e-posta adresleri ve genel konum bilgileri (şehir, ülke) yer alıyor. Ayrıca, kullanıcıların sisteme erişirken kullandıkları işletim sistemi ve tarayıcı bilgileri de sızdırılan veriler arasında bulunuyor. Neyse ki, kredi kartı bilgileri, şifreler veya API anahtarları gibi kritik veriler bu ihlalden etkilenmedi.

OpenAI hangi önlemleri aldı?

Şirket, olayın hemen ardından Mixpanel ile olan veri akışını tamamen durdurdu. Güvenlik ekipleri, Mixpanel kullanımını sonlandırarak risk analizi başlattı. OpenAI, etkilenen kullanıcıları bilgilendirmek için e-posta göndermeye başladı. Ayrıca, bu tür olayların tekrar yaşanmaması için üçüncü taraf tedarikçilerle olan güvenlik protokollerini sıkılaştırdıklarını açıkladı.

Kullanıcılar için güvenlik tavsiyeleri

Uzmanlar, bu ihlal sonrasında kimlik avı (phishing) saldırılarına karşı dikkatli olunmasını öneriyor. E-posta adresleri ele geçirilen kullanıcılar, sahte OpenAI bildirimlerine karşı tetikte olmalı. Özellikle şifre sıfırlama veya ödeme talebi içeren e-postalara şüpheyle yaklaşın. Hesabınızın güvenliği için iki faktörlü kimlik doğrulamayı (2FA) mutlaka aktif hale getirin.