ChatGPT ‘hacked’: टेक दुनिया में आज सबसे ज्यादा चर्चा जिस खबर की हो रही है, वह है ChatGPT ‘hacked’ से जुड़ी रिपोर्ट। OpenAI ने खुद पुष्टि की है कि उसके एक थर्ड-पार्टी एनालिटिक्स पार्टनर Mixpanel में सुरक्षा घटना हुई, जिसकी वजह से कुछ API यूज़र्स की प्रोफ़ाइल जानकारी बाहर चली गई। इस घटना के बाद सोशल मीडिया पर ChatGPT ‘hacked’ सर्च अचानक बढ़ गया है, क्योंकि लोग जानना चाहते हैं कि असल में हुआ क्या और इसका असर किन पर पड़ेगा।
OpenAI ने साफ किया है कि यह घटना सीधे उसके सिस्टम में नहीं हुई, बल्कि Mixpanel के अंदर घुसपैठ करके एक अटैकर ने डेटा एक्सपोर्ट किया। इसके बाद ChatGPT ‘hacked’ से जुड़े सवाल फिर उठने लगे कि क्या चैट लॉग, पासवर्ड, API keys या पेमेंट डिटेल्स भी लीक हुई हैं। कंपनी ने इस पर स्पष्ट जवाब दिया—ऐसा कोई भी संवेदनशील डेटा प्रभावित नहीं हुआ।
■ क्या हुआ ठीक-ठीक? कैसे सामने आया मामला?
OpenAI के मुताबिक, कुछ दिन पहले Mixpanel के सिस्टम में अनधिकृत एक्सेस पाया गया। अटैकर ने एक डेटासेट एक्सपोर्ट किया जिसमें API यूज़र्स की गैर-संवेदनशील प्रोफ़ाइल जानकारी शामिल थी। इसी के साथ ChatGPT ‘hacked’ जैसे शब्द चर्चा में आए, क्योंकि AI का सबसे लोकप्रिय प्लेटफॉर्म किसी न किसी रूप में डेटा घटना का हिस्सा बन गया था।
OpenAI को 25 नवंबर को प्रभावित डेटा की जानकारी मिली। उसके बाद कंपनी ने Mixpanel को पूरी तरह से अपनी प्रोडक्शन सेवाओं से हटा दिया। टेक वेबसाइट्स और सोशल मीडिया पर भी ChatGPT ‘hacked’ की खबर फैलते ही यूज़र्स ने चिंता जतानी शुरू कर दी।
■ कौन-कौन सी जानकारी लीक हुई?
OpenAI ने बताया कि सिर्फ ये गैर-संवेदनशील जानकारी प्रभावित हुई:
• API अकाउंट पर दिया गया नाम
• API अकाउंट से जुड़े ईमेल पते
• अनुमानित लोकेशन (शहर, राज्य, देश)
• किस ऑपरेटिंग सिस्टम और ब्राउज़र का इस्तेमाल हो रहा था
• रेफरिंग वेबसाइट्स और यूज़र/ऑर्गेनाइज़ेशन IDs
यानी घटना ऐसी नहीं थी जिसमें आपका ChatGPT हिस्ट्री, चैट डेटा, पासवर्ड या पेमेंट से जुड़ी जानकारी बाहर गई हो। बावजूद इसके, ChatGPT ‘hacked’ जैसे शब्दों ने लोगों में डर पैदा कर दिया, क्योंकि नाम और ईमेल जैसे बेसिक डेटा भी कई बार फिशिंग के लिए इस्तेमाल किया जा सकता है।
■ क्या यह सिर्फ API यूज़र्स पर असर डालता है?
हाँ—OpenAI के मुताबिक, यह घटना सिर्फ API प्रोडक्ट यूज़र्स से संबंधित है। नियमित ChatGPT ऐप या वेबसाइट इस्तेमाल करने वालों के डेटा पर कोई असर नहीं पड़ा। इसके बावजूद ChatGPT ‘hacked’ को लेकर चिंता इसलिए बढ़ी, क्योंकि बहुत से डेवलपर्स और कंपनियां OpenAI API का उपयोग करती हैं और यह जानकारी फिशिंग हमलों का दरवाज़ा खोल सकती है।
■ OpenAI ने किन कदमों की घोषणा की?
OpenAI ने अपने ब्लॉग पोस्ट में कहा:
“ट्रस्ट, सुरक्षा और प्राइवेसी हमारी संस्था की नींव है। हम पूरी पारदर्शिता के साथ सभी प्रभावित ग्राहकों को सूचित कर रहे हैं। Mixpanel के साथ हमारी सेवाएं हम समाप्त कर चुके हैं और अब हम अपने सभी पार्टनर्स और वेंडर्स के लिए सुरक्षा मानकों को और कड़ा कर रहे हैं।”
इस बयान के बाद भी यूज़र्स का सबसे बड़ा सवाल यही था—क्या ChatGPT ‘hacked’ की यह घटना आगे किसी बड़े खतरे का कारण बन सकती है? कंपनी ने इसे सीमित और नियंत्रित बताया, लेकिन फिशिंग के जोखिम से इनकार नहीं किया।
■ यूज़र्स को किस-किस बात से सावधान रहना चाहिए?
OpenAI ने सभी प्रभावित यूज़र्स के लिए चार महत्वपूर्ण एडवाइज जारी की हैं। यह सलाह सिर्फ API यूज़र्स के लिए नहीं, बल्कि उन सभी के लिए जरूरी है जो इस खबर ChatGPT ‘hacked’ के बाद थोड़े सतर्क होना चाहते हैं।
1. अनजान ईमेल या मैसेज से सावधान रहें
अगर कोई ईमेल OpenAI का नाम लेकर लिंक या अटैचमेंट भेजे, तो उसे तुरंत न खोलें।
2. OpenAI के नाम पर आने वाले मैसेज की जांच करें
कंपनी ने स्पष्ट कहा है कि वे कभी पासवर्ड, API keys या OTP ईमेल/चैट के जरिए नहीं मांगते।
3. Official domain की पहचान करें
फिशिंग मैसेज अक्सर मिलते-जुलते डोमेन से भेजे जाते हैं। इसलिए हर ईमेल को ध्यान से चेक करें।
4. Multi-Factor Authentication (MFA) चालू करें
इससे आपका अकाउंट किसी भी अटैक से काफी हद तक सुरक्षित हो जाता है।
इन सलाहों के साथ OpenAI ने बताया कि ChatGPT ‘hacked’ जैसी घटना से बचने के लिए सुरक्षा समीक्षा भी तेज कर दी गई है और हर वेंडर पर सख्त सुरक्षा नियम लागू होंगे।
■ यूज़र्स को घबराने की जरूरत है या नहीं?
अगर आप API यूज़र नहीं हैं, तो आपके लिए यह खबर सिर्फ जानकारी के तौर पर है। लेकिन अगर आप API का इस्तेमाल करते हैं, तो ChatGPT ‘hacked’ के बाद फिशिंग अटैक का खतरा थोड़ा बढ़ जाता है। इसकी वजह इमेल और नाम जैसी बुनियादी जानकारियों का उजागर होना है, जिसे साइबर ठग आसानी से लक्ष्य बनाने के लिए इस्तेमाल करते हैं।
अच्छी बात यह है कि OpenAI ने समय रहते Mixpanel को हटा दिया और घटना को सीमित दायरे में ही नियंत्रित कर लिया। कंपनी ने दोहराया कि ChatGPT चैट्स, API keys, पेमेंट डिटेल्स, डॉक्युमेंट्स जैसी कोई संवेदनशील जानकारी प्रभावित नहीं हुई है।
■ आख़िरी बात
ChatGPT ‘hacked’ जैसा शब्द सुनना आज के समय में किसी के भी मन में डर पैदा कर सकता है, क्योंकि AI टूल्स अब रोजमर्रा की जिंदगी का हिस्सा बन चुके हैं। लेकिन इस मामले में नुकसान सीमित रहा है। फिर भी सतर्क रहना जरूरी है, क्योंकि साइबर ठग किसी भी छोटी जानकारी का गलत इस्तेमाल कर सकते हैं।
OpenAI की सलाहों का पालन करना और अपने ईमेल/अकाउंट सुरक्षा को मजबूत रखना ही अभी सबसे महत्वपूर्ण कदम है।