Mixpanel डेटा ब्रीच से OpenAI API यूज़र्स का डेटा हुआ एक्‍सपोज - ईमेल, ChatGPT यूजर्स का होगा क्या

27 नवंबर 2025 को OpenAI ने आधिकारिक रूप से स्वीकार किया कि उसके API प्लेटफॉर्म के हजारों ग्राहकों की निजी जानकारी हैकर्स के हाथ लग गई है. कंपनी के अनुसार यह डेटा लीक उसके अपने सिस्टम में नहीं बल्कि थर्ड पार्टी वेब एनालिटिक्स सेवा Mixpanel में हुए साइबर अटैक के कारण हुआ. यह घटना ऐसे समय में सामने आई है जब दुनियाभर में AI आधारित सेवाओं के उपयोग का अविश्वसनीय विस्तार हो रहा है और डेटा प्राइवेसी पर लगातार चर्चाएं तेज हैं.

OpenAI ने बताया कि 9 नवंबर 2025 को Mixpanel के सिस्टम में हैकर्स सेंध लगाने में कामयाब रहे. हमलावर ने वे डेटा सेट एक्सपोर्ट कर लिए जिनमें OpenAI API ग्राहकों से संबंधित जानकारी शामिल थी. इस घटना की आधिकारिक पुष्टि 25 नवंबर को हुई, जब Mixpanel ने OpenAI को प्रभावित डेटा सेट साझा किया और बताया कि डेटा किस दायरे में लीक हुआ. सबसे महत्वपूर्ण बात कि OpenAI ने स्पष्ट किया कि उसके अपने सिस्टम हैक नहीं किए गए, लेकिन Mixpanel के माध्यम से जो डेटा ट्रैक होता था, वही चोरी हुआ.

कौन-सी जानकारी लीक हुई?

इस साइबर हमले में OpenAI API उपयोगकर्ताओं के जो डेटा चोरी हुए हैं उनमें API अकाउंट यूज़रनेम, ईमेल एड्रेस, ब्राउज़र और ऑपरेटिंग सिस्टम की जानकारी, API अकाउंट से जुड़े ऑर्गनाइजेशन या यूज़र IDs, लोकेशन (शहर, राज्य, देश), रेफरिंग वेबसाइट्स और कुछ विश्लेषण संबंधी मेटाडाटा शामिल हैं. यानी वह लगभग पूरा डेटा जिसे हैकर किसी यूजर की ऑनलाइन पहचान और API उपयोग पैटर्न को ट्रैक करने में इस्तेमाल कर सकता है.

कौन-सा डेटा सुरक्षित रहा?

इस घटना में ये महत्वपूर्ण व संवेदनशील जानकारी लीक नहीं हुई:

• चैट संबंधित डेटा
• API requests या API usage डेटा
• पासवर्ड और API keys
• पेमेंट डिटेल्स
• सरकार द्वारा जारी किए गए IDs
• सेशन टोकन और authentication tokens

OpenAI ने यह भी कहा कि चैट GPT के सामान्य यूजर पर इस घटना का कोई असर नहीं होगा. केवल API प्लेटफॉर्म (platform.openai.com) पर रजिस्टर्ड ग्राहक ही प्रभावित हुए हैं.

यह लीक कितना ख़तरनाक हो सकता है?

डेटा चोरी होने के बाद सबसे बड़ा जोखिम सोशल इंजीनियरिंग और फ़िशिंग का है. हैकर्स ईमेल IDs और संगठन की जानकारी पर आधारित ऐसे मेल भेज सकते हैं जो OpenAI के असली संदेश की तरह दिखें और पीड़ित को लिंक/अटैचमेंट पर क्लिक करने के लिए प्रेरित करें. इसके अलावा चोरी हुए ईमेल और यूज़रनेम का उपयोग “credential stuffing” में किया जा सकता है यानी अन्य वेबसाइटों पर वही ईमेल और पासवर्ड कॉम्बिनेशन ट्राई करना. डेवलपर्स या स्टार्टअप्स से जुड़े अकाउंट्स और लोकेशन जानकारी का उपयोग लक्षित साइबर हमलों में हो सकता है.

डेटा लीक का समय भी महत्वपूर्ण है, क्योंकि यह घटना भारत सरकार द्वारा जारी DPDP Rules 2025 (Digital Personal Data Protection) के ठीक बाद सामने आई है - जिसके तहत भविष्य में कंपनियों को डेटा ब्रीच की सूचना उपयोगकर्ताओं को अनिवार्य रूप से देनी होगी। अभी यह प्रावधान 18 महीनों बाद लागू होगा.

OpenAI की कार्रवाई - Mixpanel पर ब्रेक, सिक्योरिटी रिव्यू तेज

OpenAI ने कहा कि वे प्रभावित ग्राहकों, संगठनों और एडमिन्स को सीधे ईमेल द्वारा सूचित कर रहे हैं. कंपनी ने Mixpanel को अपने प्रोडक्शन सिस्टम से हटाने का निर्णय लिया है. कंपनी के बयान के अनुसार, “हमने Mixpanel को हटाकर पूरे वेंडर इकोसिस्‍टम की विस्तृत सुरक्षा समीक्षा शुरू कर दी है और अब पार्टनर्स तथा बाहरी कंपनियों के लिए सुरक्षा मानकों को और कड़ा किया जा रहा है.” लेकिन एक महत्वपूर्ण तथ्य अब भी सार्वजनिक नहीं किया गया कि कुल कितने ग्राहक प्रभावित हुए हैं, इसकी संख्या बताने से OpenAI ने परहेज़ किया है.

अब API ग्राहकों को क्या करना चाहिए?

OpenAI ने उपयोगकर्ताओं को सतर्क रहने और स्वयं सुरक्षा उपाय अपनाने की सलाह दी है. कंपनी ने खास तौर पर बताया कि वह कभी पासवर्ड, API keys या verification codes ईमेल या मैसेज के जरिए नहीं मांगती.

डेवलपर्स और संगठनों के लिए सुझाए गए कदम:

• अनपेक्षित ईमेल और अटैचमेंट से सावधान रहें
• यह जाँचें कि भेजा गया मैसेज OpenAI के आधिकारिक डोमेन से ही है
• अपने खातों पर Multi-Factor Authentication (MFA) सक्षम करें
• एंटरप्राइज़ संगठनों के लिए - SSO लेयर पर MFA लागू करें

इस घटना का व्यापक असर क्या?

यह ब्रीच एक बड़ी बहस को जन्म देता है - AI-driven कंपनियां जितनी तेजी से बढ़ रही हैं, क्या उनकी सुरक्षा व्यवस्था उतनी तेजी से विकसित हो पा रही है? OpenAI के API ग्राहकों में ज्यादातर डेवलपर, AI स्टार्टअप्स और बड़े एंटरप्राइज शामिल हैं. डेटा लीक का मतलब है कि इन कंपनियों के कई आंतरिक प्रोजेक्ट्स और पहचान भी उजागर हो सकती है, जो AI race में बिजनेस जोखिम बढ़ाती है.