Bilgisayar korsanları bir OpenAI satıcısını ele geçirdi(yeni pencere) ve 26 Kasım 2025’te ticari müşterilerle ilgili isimler, e-postalar, konumlar ve müşterilerin sistemleriyle ilgili teknik ayrıntılar dahil olmak üzere hassas bilgileri çaldı.

Yazma, beyin fırtınası yapma veya soru sorma gibi günlük görevler için ChatGPT kullanıyorsanız OpenAI, sohbetlerinizin bu ihlalin bir parçası olmadığını söylüyor. Yine de olay, özellikle OpenAI’ın API hizmetlerine güvenen işletmeler ve geliştiriciler için, temel hizmet doğrudan etkilenmese bile üçüncü taraf araçların kullanıcı verilerini nasıl ifşa edebileceği konusunda endişeler yaratıyor.

İşte olanlar ve risk altında olanlar.

OpenAI veri ihlalinde neler ifşa oldu?

9 Kasım’da Mixpanel, saldırganların kullanıcı tanımlayıcı ve analiz bilgilerini içeren bir veri kümesine yetkisiz erişim sağladığını keşfetti:

  • API hesaplarıyla ilişkili isimler ve e-posta adresleri
  • API kullanıcı tarayıcısına dayalı, şehir, eyalet ve ülke gibi yaklaşık konum
  • Tarayıcı ve işletim sistemi ayrıntıları
  • Yönlendiren siteler
  • API hesaplarıyla ilişkili Kuruluş veya Kullanıcı Kimlikleri

OpenAI, Mixpanel ile ilişkisini askıya aldı ve satıcı ekosistemi genelinde daha geniş güvenlik incelemeleri başlattı. Aynı zamanda ChatGPT’nin yapımcısı, temel sistemlerinin ihlal edilmediğini, bu nedenle hiçbir sohbet verisinin, API içeriğinin, parolanın, API anahtarının, ödeme bilgisinin veya hassas kimlik doğrulama bilgilerinin tehlikeye atılmadığını açıkladı.

Verilerinizi nasıl korursunuz?

Bu güvenceye rağmen, sınırlı üst veriler bile yanlış ellerde tehlikeli olabilir. İsminiz, e-posta adresiniz ve konumunuz gibi bilgiler; kimlik avı kampanyaları veya sizi kandırarak daha hassas hesaplara erişim vermenizi sağlayan sosyal mühendislik saldırıları başlatmak için yeterli olabilir.

Eğer etkilendiyseniz (OpenAI etkilenen tüm kullanıcıların bilgilendirildiğini söylüyor), buna kişisel bilgileri içeren diğer herhangi bir veri ihlali gibi davranmalısınız: Çevrim içi kimliğinizi korumak için hızla harekete geçin.

İşte şu anda atabileceğiniz bazı adımlar:

  • Parolalarınızı, özellikle de aynı parolayı başka sitelerde tekrar kullandıysanız değiştirin.
  • Ekstra bir güvenlik katmanı eklemek için tüm hesaplarınızda iki adımlı doğrulamayı (2FA) açın.
  • Beklenmedik e-posta veya iletilere, özellikle de OpenAI ile ilişkili olduğunu iddia eden veya bir bağlantıya tıklamanızı ya da parolanızı sıfırlamanızı isteyenlere karşı dikkatli olun.
  • Kişisel verilerinizin sızdırılıp sızdırılmadığını veya çevrim içi satılıp satılmadığını kontrol etmek için Karanlık ağ izleme özelliğini kullanın.

Verilerinizi ifşa etmeyen güvenli bir yapay zekaya geçin

ChatGPT gibi yapay zeka araçları gizliliğiniz düşünülerek oluşturulmamıştır. Siz veya kuruluşunuz ChatGPT kullanıyorsa, kişisel veya ticari verileriniz risk altındadır. Hassas bilgileriniz, istemleriniz, üst verileriniz ve kullanım modelleriniz; OpenAI örneğinde olduğu gibi, hiç duymadığınız ve güvenmek için hiçbir nedeniniz olmayan üçüncü taraflarla paylaşılabilir, analiz edilebilir veya depolanabilir.

Bu nedenle Proton’un güvenli yapay zeka asistanı(yeni pencere) Lumo, özellikle hassas bilgilerin söz konusu olduğu günlük profesyonel ve kişisel iş akışları için temelden daha güvenli bir alternatif sunar.

Lumo’yu şunlar için kullanabilirsiniz:

  • Hassas belgeleri yazmak, özetlemek ve analiz etmek
  • Dahili işletme bilgilerini veya stratejilerini yönetmek
  • Beyin fırtınası ve araştırma yapmak
  • Kişisel kullanım için yapay zeka desteği almak

ChatGPT, Gemini veya Copilot gibi Büyük Teknoloji yapay zeka araçlarının aksine, Lumo sizi güvende tutmak için tasarlanmıştır, yani:

  • Yazışmalarınız asla yapay zeka modellerini eğitmek için kullanılmaz.
  • Hizmeti işletmek için gereken temel hesap bilgileri dışında hiçbir veri tutulmaz.
  • Etkinliğiniz izlenmez, paraya dönüştürülmez veya kimseyle paylaşılmaz.
  • Hassas yazışmalar tasarım gereği güvenli kalır.
Lumo’yu kullanın(yeni pencere) Lumo for Business edinin(yeni pencere)

Proton gizliliğinizi korur

Şirketler üçüncü taraf araçlara ve ortaklık programlarına ne kadar çok güvenirse, verilerinizin sızması için o kadar çok fırsat doğar. Büyük Teknoloji kişisel verilerinizi yapay zeka modellerini eğitmek, algoritmalarını optimize etmek ve reklam gelirlerini artırmak için kullanırken, biz farklı bir yaklaşım benimsiyoruz.

Proton’da verilerinizi üçüncü taraflarla paylaşmayız, satmayız, satış ortaklığı ağlarını kullanmayız veya reklam göstermeyiz. Uçtan uca şifrelenmiş ekosistemimize katıldığınızda; ister e-postanız, takviminiz, parolalarınız, bulut dosyalarınız, çevrim içi etkinliğiniz veya yapay zeka yazışmalarınız(yeni pencere) olsun, bilgilerinizin kontrolü sizde kalır.