टेक इंडस्ट्री एक बार फिर डेटा सुरक्षा को लेकर चर्चा में है। इस बार मामला OpenAI से जुड़ा है, क्योंकि इसके एनालिटिक्स पार्टनर Mixpanel में हुए डेटा ब्रीच के कारण OpenAI के API यूज़र्स का नाम, ईमेल और यूज़र ID जैसी जानकारी लीक हो गई है। यह घटना उन डेवलपर्स और कंपनियों के लिए चिंता का कारण बन गया है जो OpenAI के API प्लेटफॉर्म पर काम करते हैं और अपने प्रोजेक्ट्स इसके जरिए चलाते हैं।
डेटा ब्रीच कैसे हुआ?
Mixpanel ने 9 नवंबर को अपनी सिस्टम में अनधिकृत एक्सेस होने की बात बताई। इस एक्सेस के दौरान कुछ ऐसे डेटा सेट भी निकल गए जिनमें OpenAI API यूज़र्स की जानकारी मौजूद थी।
25 नवंबर को Mixpanel ने इस बारे में OpenAI को रिपोर्ट किया, जिसके तुरंत बाद OpenAI ने Mixpanel का उपयोग बंद कर दिया और संबंधित सुरक्षा जांच शुरू कर दी।
कौन-कौन सी जानकारी लीक हुई?
इस ब्रीच में संवेदनशील डेटा जैसे पासवर्ड, API-keys या चैट लीक नहीं हुआ। लेकिन निम्न जानकारी प्रभावित बताई गई है:
• API अकाउंट पर दिया गया नाम
• अकाउंट से जुड़ा ईमेल
• ब्राउज़र के आधार पर अनुमानित लोकेशन
• OS और ब्राउज़र की जानकारी
• Referring वेबसाइट
• User / Org IDs
इन सभी विवरणों का दुरुपयोग फिशिंग या सोशल इंजीनियरिंग में हो सकता है।
कौन प्रभावित है?
इस घटना का असर खासतौर पर उन डेवलपर्स, कंपनियों और प्रोडक्ट टीम्स पर है जो OpenAI API का उपयोग करते हैं।
ईमेल और लोकेशन जैसी बेसिक जानकारी लीक हुई है, इसलिए स्पैम, टारगेटेड ईमेल या फिशिंग के खतरे बढ़ जाते हैं।
OpenAI ने क्या कार्रवाई की?
OpenAI ने Mixpanel के साथ अपनी साझेदारी तुरंत समाप्त कर दी। इसके साथ ही प्रभावित यूज़र्स को नोटिफिकेशन भेजा जा रहा है। थर्ड-पार्टी सुरक्षा समीक्षा और ऑडिट शुरू कर दिया गया है। Vendor सुरक्षा मानकों को और सख्त किया जा रहा है। OpenAI ने यह भी कहा कि उसकी कोर सिस्टम्स पूरी तरह सुरक्षित हैं।
API यूज़र्स क्या सावधानी रखें?
किसी भी संदिग्ध ईमेल, लिंक या नोटिफिकेशन को सावधानी से खोलें। केवल official डोमेन से आए संदेशों पर ही भरोसा करें। टीम-आधारित अकाउंट्स में Security checks बढ़ाएँ साथ ही अपने API प्रोजेक्ट की सुरक्षा सेटिंग्स की दोबारा जांच करें।
मेरी राय
यह घटना दिखाती है कि दुनिया की सबसे बड़ी AI कंपनी भी थर्ड-पार्टी टूल्स पर निर्भर होने के कारण जोखिम में आ सकती है। यह ब्रीच छोटी जानकारी का लीक लग सकता है, लेकिन साइबर हमलावरों के लिए यही जानकारी बड़े हमले की शुरुआत बन सकती है। टेक इंडस्ट्री में सुरक्षा सिर्फ कोड की नहीं बल्कि पूरा इकोसिस्टम सुरक्षित होना चाहिए।
यह भी पढ़ें: e-Aadhaar ऐप लॉन्च की तैयारी, अब फोन से ही अपडेट करें जन्मतिथि, पता और मोबाइल नंबर
