ChatGPT hakovan: Podaci korisnika završili kod hakera

OpenAI je zvanično obavijestio korisnike da je došlo do bezbjednosnog incidenta koji je zahvatio podatke povezane sa API nalozima. Incident se nije dogodio unutar sistema OpenAI-ja, već u infrastrukturi kompanije Mixpanel, koja je bila zadužena za veb analitiku na platformi.

U napadu su kompromitovani ograničeni analitički podaci koji su se odnosili na API korisnike, ali OpenAI naglašava da nijedan čet, API zahtev, lozinka, API ključ, podaci o plaćanju ili lični dokumenti nisu bili ugroženi. Ipak, pojedini identifikacioni podaci korisnika su se našli u datasetu koji je izvučen iz Mixpanel sistema.

ČetGPT više neće "glumiti doktora, advokata ili finansijskog savjetnika"

Incident je zvanično registrovan 9. novembra 2025. godine, kada je Mixpanel utvrdio da je napadač neovlašćeno pristupio dijelu njihovih sistema i izvezao dataset sa ograničenim podacima o klijentima. OpenAI je o tome obaviješten, a kompletan obuhvaćeni skup podataka dostavljen im je 25. novembra 2025. godine.

Koji podaci korisnika su potencijalno kompromitovani

Prema zvaničnom saopštenju, kompromitovani su isključivo podaci vezani za korisnički profil API naloga na platformi. To uključuje ime navedeno na API nalogu, mejl adresu, približnu lokaciju korisnika na osnovu IP adrese, kao i informacije o operativnom sistemu, pregledaču i referentnim sajtovima. U datasetu su se nalazili i ID-jevi organizacija i korisnika povezani sa API nalozima.

OpenAI ističe da ne postoji nijedan dokaz da su podaci korišćeni van okruženja Mixpanela, ali su svi korisnici upozoreni da povećaju oprez zbog mogućih pokušaja fišinga i socijalnog inženjeringa. Posebno se naglašava da OpenAI nikada ne traži lozinke, API ključeve ili verifikacione kodove putem mejla, poruka ili četa.

ChatGPT dostigao istorijski rekord

Korisnicima se savjetuje dodatni oprez prilikom otvaranja neočekivanih poruka, provjera da li poruke koje se predstavljaju kao OpenAI zaista dolaze sa zvaničnog domena i uključivanje višefaktorske autentifikacije radi dodatne zaštite naloga.

Kao direktan odgovor na incident, OpenAI je odmah uklonio Mixpanel iz produkcionih servisa i započeo detaljnu internu bezbjednosnu istragu. Paralelno sa tim, OpenAI sprovodi proširene bezbjednosne provjere kod svih partnera i dobavljača, uz dodatno pooštravanje zahtjeva kada je riječ o zaštiti podataka.

Kompanija navodi da su već započeli direktno obavještavanje svih pogođenih organizacija, administratora i pojedinačnih korisnika. Nakon završene interne analize, doneta je i konačna odluka da se trajano prekine saradnja sa Mixpanelom.

Uskoro ćete moći da koristite ChatGPT za plaćanje

Iz OpenAI-ja poručuju da su poverenje, bezbjednost i privatnost temelj njihovih proizvoda i da će sve buduće saradnje sa partnerima biti podvrgnute još strožim bezbjednosnim standardima, piše Telegraf.