Yapay zeka devi OpenAI, analiz hizmetleri için iş birliği yaptığı üçüncü taraf sağlayıcı Mixpanel'in sistemlerinde gerçekleşen bir siber saldırı sonucunda bazı kullanıcı verilerinin sızdırıldığını açıkladı. 27 Kasım 2025 tarihinde kamuoyuyla paylaşılan bilgilere göre, sızıntı OpenAI'ın kendi ana sistemlerinden değil, hizmet aldığı Mixpanel platformuna yapılan yetkisiz bir erişimden kaynaklandı. Şirket, saldırının fark edilmesinin hemen ardından Mixpanel ile olan veri akışını durdurduğunu ve etkilenen kullanıcıları bilgilendirmeye başladığını duyurdu.
Sızdırılan veri seti, özellikle platform.openai.com üzerinden hizmet alan API kullanıcılarını hedef alıyor. Ele geçirilen bilgiler arasında kullanıcı isimleri, e-posta adresleri, tarayıcı ve işletim sistemi bilgileri, API hesaplarına bağlı organizasyon kimlikleri ve yaklaşık konum verileri bulunuyor. Ancak OpenAI, yaptığı açıklamada kullanıcıların en çok endişe duyduğu hassas verilerin, yani sohbet geçmişleri, şifreler, ödeme bilgileri ve aktif API anahtarlarının bu sızıntıdan etkilenmediğinin altını çizdi.
Olayın ardından güvenlik protokollerini sıkılaştıran OpenAI, tedarikçi ekosistemindeki tüm ortakları için güvenlik standartlarını yükselttiğini belirtti. Uzmanlar, verileri sızan kullanıcıların önümüzdeki günlerde hedefli kimlik avı (phishing) saldırılarına karşı dikkatli olmaları gerektiği konusunda uyarıyor. Şirket, bu tür ihlallerin tekrarlanmaması için güvenlik denetimlerini genişlettiğini ve üçüncü taraf risk yönetimi süreçlerini yeniden yapılandırdığını ifade etti.
