OpenAI ડેટા લીકની પુષ્ટિ, ChatGPT વપરાશકર્તાઓ સુરક્ષિત
ChatGPT પાછળની કંપની OpenAI એ પુષ્ટિ આપી છે કે તેના કેટલાક API પ્રોડક્ટ યુઝર્સનો વ્યક્તિગત ડેટા લીક થયો છે. કંપનીના થર્ડ-પાર્ટી ડેટા એનાલિટિક્સ પાર્ટનર Mixpanel ની સિસ્ટમમાં સુરક્ષા નબળાઈને કારણે આ લીક થયું હતું. એક હુમલાખોરે તાજેતરમાં Mixpanel ની ડેટા સિસ્ટમ્સ ઍક્સેસ કરી હતી અને માહિતી નિકાસ કરી હતી.
OpenAI એ સ્પષ્ટતા કરી હતી કે ChatGPT અને OpenAI ની કોર સિસ્ટમ્સ આ ઘટનાથી પ્રભાવિત થઈ નથી. લીક ફક્ત API પ્રોડક્ટ્સનો ઉપયોગ કરતા વપરાશકર્તાઓ સુધી મર્યાદિત છે.
કયો ડેટા લીક થયો હતો?
કંપનીના જણાવ્યા અનુસાર, લીકમાં API એકાઉન્ટ્સ સંબંધિત પ્રોફાઇલ-સ્તરની માહિતી શામેલ છે, જેમ કે:
- એકાઉન્ટનું નામ
- ઈમેલ સરનામું
- સ્થાન, શહેર, રાજ્ય અને દેશ સહિત
- ઓપરેટિંગ સિસ્ટમ અને બ્રાઉઝર વિગતો
- રેફરિંગ વેબસાઇટ્સ
- સંસ્થા અને વપરાશકર્તા ID
OpenAI દાવો કરે છે કે પાસવર્ડ્સ, ચુકવણી માહિતી અથવા API કી જેવા સંવેદનશીલ અથવા પ્રમાણીકરણ ડેટા લીક થયા નથી.
OpenAI ની ક્રિયાઓ
કંપનીને 25 નવેમ્બરના રોજ આ ડેટા લીકની જાણ થઈ. OpenAI એ તાત્કાલિક પગલાં લીધાં:
- તેની પ્રોડક્શન સિસ્ટમમાંથી Mixpanel ને સંપૂર્ણપણે દૂર કર્યું
- સમગ્ર વિક્રેતા ઇકોસિસ્ટમનું સુરક્ષા ઓડિટ શરૂ કર્યું
- તૃતીય-પક્ષ ભાગીદારો માટે કડક સુરક્ષા નિયમો જાહેર કર્યા
- અસરગ્રસ્ત કંપનીઓ, વહીવટકર્તાઓ અને વપરાશકર્તાઓને ઔપચારિક રીતે સૂચિત કરવાનું શરૂ કર્યું
વપરાશકર્તાઓને ચેતવણી: ફિશિંગથી સાવધ રહો
OpenAI એ અસરગ્રસ્ત વપરાશકર્તાઓને ચેતવણી આપી છે કે લીક થયેલી માહિતીનો ફિશિંગ અથવા સાયબર હુમલામાં દુરુપયોગ થઈ શકે છે.
કંપની ભલામણ કરે છે કે વપરાશકર્તાઓ:
- શંકાસ્પદ ઇમેઇલ્સ અથવા લિંક્સ પર ક્લિક કરશો નહીં
- વ્યક્તિગત અથવા સુરક્ષા માહિતી શેર કરશો નહીં
- વેરિફિકેશન માહિતી માંગતા ઇમેઇલ્સથી સાવચેત રહો
OpenAI એ જણાવ્યું હતું કે તે ક્યારેય પાસવર્ડ્સ, API કીઝ અથવા વેરિફિકેશન કોડ્સ માંગતું નથી.
