Hakkerit murtautuivat OpenAI:n toimittajan järjestelmiin(uusi ikkuna) ja varastivat yritysasiakkaita koskevia arkaluontoisia tietoja 26. marraskuuta 2025, mukaan lukien nimet, sähköpostit, sijainnit ja tekniset tiedot asiakkaiden järjestelmistä.

Jos käytät ChatGPT:tä jokapäiväisiin tehtäviin, kuten kirjoittamiseen, ideointiin tai kysymysten esittämiseen, OpenAI:n mukaan keskustelusi eivät olleet osa tätä tietomurtoa. Silti tapaus herättää huolta – erityisesti yritysten ja kehittäjien keskuudessa, jotka luottavat OpenAI:n API-palveluihin – siitä, kuinka kolmannen osapuolen työkalut voivat paljastaa käyttäjätietoja, vaikka ydinpalvelu ei olisikaan suoraan kohteena.

Tässä kerrotaan, mitä tapahtui ja mikä on vaarassa.

Mitä OpenAI:n tietomurrossa paljastui

Marraskuun 9. päivänä Mixpanel havaitsi, että hyökkääjät olivat saaneet luvattoman pääsyn tietojoukkoon, joka sisälsi käyttäjän tunnistavia ja analytiikkatietoja:

  • Nimet ja sähköpostiosoitteet, jotka liittyvät API-tileihin
  • API-käyttäjän selaimeen perustuva likimääräinen sijainti, kuten kaupunki, osavaltio ja maa
  • Selaimen ja käyttöjärjestelmän tiedot
  • Viittaavat verkkosivustot
  • Organisaatio- tai käyttäjätunnukset (User ID), jotka liittyvät API-tileihin

OpenAI on keskeyttänyt suhteensa Mixpaneliin ja käynnistänyt laajemmat turvallisuustarkastukset toimittajaverkostossaan. Samaan aikaan ChatGPT:n tekijä selvensi, että sen ydinjärjestelmiin ei murtauduttu, joten keskustelutiedot, API-sisältö, salasanat, API-avaimet, maksutiedot tai arkaluontoiset kirjautumistiedot eivät vaarantuneet.

Kuinka suojata tietosi

Tästä vakuuttelusta huolimatta rajallisetkin metatiedot voivat olla vaarallisia väärissä käsissä. Tiedot, kuten nimesi, sähköpostiosoitteesi ja sijaintisi, voivat riittää tietojenkalastelukampanjoiden tai sosiaalisen manipuloinnin hyökkäysten käynnistämiseen, joilla sinut huijataan luovuttamaan pääsy arkaluontoisempiin tileihin.

Jos tämä vaikutti sinuun (OpenAI:n mukaan kaikille asianosaisille käyttäjille ilmoitettiin), sinun tulee suhtautua tähän kuten mihin tahansa muuhun tietomurtoon, johon liittyy henkilötietoja: Toimi nopeasti suojataksesi verkkohenkilöllisyytesi.

Tässä on joitakin toimenpiteitä, joita voit tehdä heti:

  • Vaihda salasanasi, varsinkin jos olet käyttänyt samaa salasanaa muilla sivustoilla.
  • Ota kaksivaiheinen tunnistautuminen (2FA) käyttöön kaikilla tileilläsi lisätäksesi ylimääräisen turvakerroksen.
  • Ole varovainen odottamattomien sähköpostien tai viestien kanssa, varsinkin niiden, jotka väittävät liittyvänsä OpenAI:hin tai jotka pyytävät sinua klikkaamaan linkkiä tai palauttamaan salasanan.
  • Käytä Pimeän verkon valvontaa tarkistaaksesi, onko henkilötietojasi vuotanut tai myyty verkossa.

Vaihda yksityiseen tekoälyyn, joka ei paljasta tietojasi

ChatGPT:n kaltaisia tekoälytyökaluja ei ole rakennettu yksityisyyttäsi ajatellen. Jos sinä tai organisaatiosi käytätte ChatGPT:tä, henkilökohtaiset tai yrityksesi tiedot ovat vaarassa. Arkaluontoiset tietosi, kehotteesi, metatiedot ja käyttötavat voidaan tallentaa, analysoida tai jakaa kolmansille osapuolille, joista et ole koskaan kuullutkaan ja joihin sinulla ei ehkä ole syytä luottaa – kuten OpenAI:n tapauksessa.

Siksi Protonin yksityinen tekoälyavustaja(uusi ikkuna) Lumo tarjoaa perustavanlaatuisesti turvallisemman vaihtoehdon jokapäiväisiin ammatillisiin ja henkilökohtaisiin työnkulkuihin, erityisesti kun kyseessä on arkaluontoinen tieto.

Voit käyttää Lumoa:

  • Kirjoittamaan, tiivistämään ja analysoimaan arkaluontoisia asiakirjoja
  • Käsittelemään sisäisiä yritystietoja tai strategiaa
  • Ideointiin ja tutkimukseen
  • Saamaan tekoälyapua henkilökohtaiseen käyttöön

Toisin kuin teknologiajättien tekoälytyökalut, kuten ChatGPT, Gemini tai Copilot, Lumo on suunniteltu pitämään sinut turvassa, mikä tarkoittaa:

  • Keskustelujasi ei koskaan käytetä tekoälymallien kouluttamiseen.
  • Tietoja ei säilytetä palvelun toiminnan edellyttämiä perustilitietoja pidempään.
  • Toimintaasi ei seurata, rahallisteta tai jaeta kenenkään kanssa.
  • Arkaluontoiset keskustelut pysyvät suunnitellusti yksityisinä.
Käytä Lumoa(uusi ikkuna) Hanki Lumo for Business(uusi ikkuna)

Proton suojaa yksityisyyttäsi

Mitä enemmän yritykset luottavat kolmannen osapuolen työkaluihin ja affiliate-kumppanuuksiin, sitä enemmän on mahdollisuuksia tietojesi vuotamiseen. Siinä missä teknologiajätit käyttävät henkilötietojasi tekoälymallien kouluttamiseen, algoritmiensa optimointiin ja mainostulojen kasvattamiseen, me toimimme eri tavalla.

Protonilla emme jaa tietojasi kolmansille osapuolille, myy niitä, käytä affiliate-verkostoja tai näytä mainoksia. Kun liityt päästä päähän -salattuun ekosysteemiimme, pysyt tietojesi hallinnassa – olipa kyseessä sähköpostisi, kalenterisi, salasanasi, pilvitiedostosi, verkkotoimintasi tai tekoälykeskustelusi(uusi ikkuna).