OpenAI ने डेटा ब्रीच की पुष्टि की—जानें कि इससे कौन प्रभावित हुआ है

बुधवार को, आर्टिफिशियल इंटेलिजेंस की बड़ी कंपनी OpenAI ने कन्फर्म किया कि एनालिटिक्स प्रोवाइडर Mixpanel में एक डेटा ब्रीच से कुछ OpenAI API यूज़र्स की पर्सनल जानकारी सामने आ गई। इस घटना से यह गंभीर चिंता पैदा हुई कि साइबर क्रिमिनल्स चोरी किए गए मेटाडेटा का इस्तेमाल टारगेटेड फ़िशिंग के लिए कर सकते हैं।

क्या हुआ?

Mixpanel के मुताबिक, 8 नवंबर को, एक अनजान अटैकर ने उसके सिस्टम के कुछ हिस्से को एक्सेस किया और मेटाडेटा और एनालिटिक्स वाला एक डेटासेट एक्सपोर्ट किया जिससे कस्टमर्स की पहचान हो सकती थी। चोरी हुए डेटा में ये शामिल थे:

- यूज़रनेम
- ईमेल एड्रेस
- ब्राउज़र की अनुमानित लोकेशन
- ऑपरेटिंग सिस्टम
- ब्राउज़र की जानकारी

OpenAI ने साफ किया कि इस ब्रीच से यूज़र रिक्वेस्ट, API की, पेमेंट जानकारी या ऑथेंटिकेशन टोकन पर कोई असर नहीं पड़ा। इसका मतलब है कि ज़्यादा सेंसिटिव जानकारी सुरक्षित रही।

किस पर असर पड़ा?

कंपनी ने कहा कि डेटा ब्रीच से सिर्फ़ वे यूज़र्स प्रभावित हुए जिन्होंने API, यानी बाहरी GPT-बेस्ड एप्लिकेशन के ज़रिए OpenAI टेक्नोलॉजी को एक्सेस किया था। अगर आप OpenAI वेबसाइट से सीधे ChatGPT चैटबॉट एक्सेस करते हैं, तो इस ब्रीच से आप पर कोई असर नहीं पड़ेगा।

सिक्योरिटी उपाय

इस घटना के जवाब में, OpenAI ने कई उपाय किए। कंपनी का बयान है: "हमारी सिक्योरिटी जांच के हिस्से के तौर पर, हमने Mixpanel को अपनी प्रोडक्शन सर्विस से हटा दिया है, प्रभावित डेटासेट को रिव्यू किया है, और इस घटना और इसके दायरे को पूरी तरह से समझने के लिए Mixpanel और दूसरे पार्टनर के साथ मिलकर काम कर रहे हैं।"

Mixpanel, जो 2009 में शुरू हुआ था और सैन फ्रांसिस्को में है, एक प्रोडक्ट एनालिटिक्स प्लेटफॉर्म है जिसका इस्तेमाल वेब और मोबाइल ऐप पर यूज़र के व्यवहार को ट्रैक करने के लिए किया जाता है। कंपनी ने यह भी कन्फर्म किया कि उसने "स्मिशिंग" कैंपेन का पता लगाया और शुरुआती जांच के अगले दिन OpenAI को बताया।

ट्रांसपेरेंसी और नोटिफिकेशन

OpenAI ने ट्रांसपेरेंसी के प्रति अपने कमिटमेंट पर ज़ोर देते हुए कहा, "हम ट्रांसपेरेंसी के लिए कमिटेड हैं और सभी प्रभावित कस्टमर और यूज़र को बताएंगे।" कंपनी अपने पार्टनर और सर्विस प्रोवाइडर से यह भी उम्मीद करती है कि वे भविष्य में ऐसी घटनाओं को रोकने के लिए हाई सिक्योरिटी स्टैंडर्ड बनाए रखें।

नतीजा

OpenAI का डेटा ब्रीच डिजिटल ज़माने में पर्सनल जानकारी की सुरक्षा के महत्व को दिखाता है। यूज़र्स को अपने डेटा का ध्यान रखना चाहिए और ऑनलाइन सर्विस इस्तेमाल करने से जुड़े रिस्क को समझना चाहिए। OpenAI, अपनी तरफ से, सिक्योरिटी को बेहतर बनाने और अपने कस्टमर्स की सुरक्षा के लिए काम करना जारी रखे हुए है।