OpenAI Warning to ChatGPT: OpenAI ने दुनिया भर के ChatGPT यूज़र्स को एक अहम सुरक्षा अलर्ट जारी किया है. इसकी वजह Mixpanel नाम की एक थर्ड-पार्टी एनालिटिक्स कंपनी में हुआ डेटा ब्रीच है जिसका इस्तेमाल OpenAI अपने API प्लेटफ़ॉर्म के लिए करता है. इस घटना की खबर फैलते ही कई यूज़र्स घबरा गए कि कहीं उनकी निजी जानकारी लीक तो नहीं हो गई. लेकिन OpenAI ने साफ कर दिया कि यह पूरी घटना केवल Mixpanel के सिस्टम्स में हुई है OpenAI के सर्वरों या ChatGPT की इंफ्रास्ट्रक्चर को कोई नुकसान नहीं हुआ है.
चेतावनी सभी यूजर्स को क्यों भेजी गई?
कंपनी ने यह अलर्ट सिर्फ प्रभावित लोगों तक सीमित नहीं रखा बल्कि सभी यूज़र्स तक पहुंचाया ताकि किसी तरह की गलतफहमी न हो. OpenAI के अनुसार, लीक हुई जानकारी सिर्फ API प्लेटफॉर्म से जुड़ी एनालिटिक्स डेटा तक सीमित है. सबसे महत्वपूर्ण बात किसी भी यूज़र का चैट इतिहास, पासवर्ड, API Key, पेमेंट डेटा, सरकारी दस्तावेज़ या उपयोग लॉग्स लीक नहीं हुए हैं. कंपनी ने बताया कि ब्रीच का असर रोज़मर्रा में वेबसाइट या मोबाइल ऐप पर ChatGPT इस्तेमाल करने वाले आम यूज़र्स पर बिल्कुल नहीं पड़ा है.
डेटा ब्रीच में हुआ क्या था?
Mixpanel ने 9 नवंबर को पाया कि एक हैकर ने उसके सिस्टम्स के एक हिस्से में अनअथराइज़्ड ऐक्सेस हासिल कर लिया और वहां से कुछ एनालिटिक्स डेटा एक्सपोर्ट कर लिया. 25 नवंबर को Mixpanel ने पूरा प्रभावित डेटा OpenAI को सौंपा जिसके बाद OpenAI ने तुरंत सुरक्षा नोटिस भेजना शुरू कर दिया. हालांकि चेतावनी सभी तक भेजी गई लेकिन असल में असर सिर्फ API यूज़र्स पर हो सकता है. इन्हें अलग से विस्तृत जानकारी भी दी गई है.
किस यूज़र पर पड़ा असर?
OpenAI ने दोबारा स्पष्ट किया है कि ChatGPT वेबसाइट या ऐप के नियमित यूज़र सुरक्षित हैं. उनका कोई भी डेटा बाहर नहीं गया. उन्हें कोई कदम उठाने की जरूरत नहीं है, जो लोग प्रभावित हो सकते हैं वे हैं डेवलपर्स, कंपनियां या संगठन जो OpenAI के API प्लेटफॉर्म (platform.openai.com) का इस्तेमाल करते हैं. इनके कुछ बेसिक प्रोफ़ाइल डेटा जैसे नाम, ईमेल, अनुमानित लोकेशन (ब्राउज़र के आधार पर), ब्राउज़र व ऑपरेटिंग सिस्टम, रेफरिंग वेबसाइट, ऑर्गनाइजेशन या यूज़र Ids ब्रीच में शामिल थे. संवेदनशील जानकारी लीक नहीं हुई, लेकिन यह डेटा फ़िशिंग या सोशल इंजीनियरिंग हमलों के लिए इस्तेमाल किया जा सकता है. इसी कारण OpenAI ने Mixpanel को अपने सभी प्रोडक्शन एनवायरमेंट से पूरी तरह हटा दिया है.
OpenAI ने यूजर्स को क्या सलाह दी है?
API यूज़र्स को सतर्क रहने को कहा गया है किसी संदिग्ध ईमेल या मैसेज पर भरोसा न करें. सिर्फ OpenAI के ऑफिशियल डोमेन से आए मैसेज को ही मानें. अंजान लिंक पर क्लिक न करें. पासवर्ड, API Keys या संवेदनशील जानकारी कभी ईमेल या मैसेज में साझा न करें. मल्टी-फैक्टर ऑथेंटिकेशन जरूर ऑन करें. अपने ऑर्गनाइजेशन/यूज़र IDs सार्वजनिक रूप से शेयर करने से बचें.
यह भी पढ़ें: