OpenAI’dan Şok İtiraf: ChatGPT Kullanıcı Verileri Sızdırıldı!

OpenAI, analitik ortağı Mixpanel üzerinden gerçekleşen bir güvenlik ihlali sonucunda bazı ChatGPT kullanıcı verilerinin yetkisiz kişilerce ele geçirildiğini doğruladı. Şirket, bu olayın kendi altyapısından kaynaklanmadığını özellikle vurgulasa da sızıntının kapsadığı bilgiler, kullanıcıları endişelendirmeye yetti.

Mixpanel’in sistemlerine erişim sağlayan saldırgan, OpenAI API kullanıcılarına ait belirli analitik verileri dışa aktardı. Neyse ki olay, ChatGPT sohbet içeriklerini, API anahtarlarını veya ödeme bilgilerinin sızdığı bir durum değil. Ancak taşınan verilerin türü yine de kritik güvenlik tartışmalarını gündeme taşıdı.

🔍 Peki Ne Oldu? Olay Nasıl Gerçekleşti?

Gelişmeler, Mixpanel’in 9 Kasım 2025 tarihinde sistemlerine yetkisiz bir erişim tespit etmesiyle ortaya çıktı. Şirketin yaptığı inceleme, saldırganın analiz amaçlı kullanılan bir veri setini dışarı aktardığını gösterdi.

Bu veri seti, 25 Kasım’da OpenAI ile paylaşıldı ve sızıntının yalnızca:

👉 platform.openai.com üzerinden API kullanan

👉 belirli bir kullanıcı grubunu ilgilendirdiği anlaşıldı.

OpenAI, olayın ardından Mixpanel’e tanınan tüm sistem erişimlerini kalıcı olarak iptal etti ve tedarikçi güvenlik politikalarını yeniden ele alma sürecini başlattı.

🧾 Sızdırılan Veriler Neler?

OpenAI’nin resmi açıklamasına göre sızdırılan veriler şunlardan ibaret:

• Hesapta görünen ad

• API hesabına bağlı e-posta adresi

• Tarayıcı tabanlı yaklaşık konum (şehir, eyalet, ülke)

• İşletim sistemi bilgisi

• Tarayıcı türü ve sürümü

• Yönlendiren web siteleri (referrer verisi)

• Organizasyon veya kullanıcı ID’leri

❗ Şu hassas bilgiler sızdırılmadı:

• ChatGPT sohbetleri

• API istekleri ve kullanım verileri

• API anahtarları

• Şifreler

• Ödeme verileri

• Kimlik belgeleri

OpenAI, en kritik verilerin güvende olduğunu ısrarla vurguluyor.

🛡️ OpenAI’nın Olay Sonrası Adımları

Sızıntının açıklanmasının ardından OpenAI şu önlemleri aldığını duyurdu:

✔ Mixpanel ile iş ortaklığı tamamen sonlandırıldı.

✔ Tüm tedarikçi ve alt sağlayıcıların güvenlik denetimleri sıkılaştırılıyor.

✔ Etkilenen tüm kullanıcılar birebir bilgilendirilmeye başlandı.

✔ Sızan veri setleri detaylı şekilde analiz edilmeye devam ediliyor.

Şirket, olayın OpenAI altyapısından kaynaklanmadığını ve sistemlerinde herhangi bir güvenlik ihlali bulunmadığını özellikle belirtiyor.

⚠️ Kullanıcılar İçin Risk Ne Düzeyde?

Bu olayda sızdırılan bilgiler, “kritik güvenlik verisi” kategorisinde yer almasa da:

• Kimlik avı saldırıları

• Hedefli spam e-postalar

• API kullanıcılarını taklit etmeye çalışan kötü niyetli girişimler gibi riskleri potansiyel olarak artırabilir.

OpenAI, bu nedenle API kullanıcılarına olağan dışı e-posta ve bağlantılara karşı dikkatli olmalarını tavsiye ediyor.