হোম
+
Published : 01 Dec 2025, 10:38 AM
Summary
নিরাপত্তা লঙ্ঘনের ফলে চ্যাটজিপিটি ব্যবহারকারীদের ব্যক্তিগত তথ্য ফাঁস হয়েছে বলে নিশ্চিত করেছে ওপেনএআই।
গত ৯ নভেম্বর আক্রমণকারীরা ওপেনএআইয়ের থার্ড পার্টির ডেটা অ্যানালিটিক্স সেবাদাতা মিক্সপ্যানেলের সিস্টেমে অননুমোদিত প্রবেশাধিকার পাওয়ার পর এ ঘটনা ঘটে বলে প্রতিবেদনে লিখেছে ব্রিটিশ দৈনিক ইন্ডিপেনডেন্ট।
চুরি হওয়া তথ্যের মধ্যে ব্যবহারকারীদের নাম, ইমেইল ঠিকানা, লোকেশন ডেটা, তারা কোন অপারেটিং সিস্টেম ব্যবহার করেন এবং কোন ব্রাউজারে কাজ করেন এসব সংবেদনশীল তথ্য রয়েছে।
ওপেনএআই বলেছে, এই সাইবার আক্রমণে কেবল সেই ব্যবহারকারীরাই প্রভাবিত হয়েছেন যাদের অ্যাকাউন্ট ওপেনএআইয়ের এপিআই ইন্টারফেইসে প্রবেশের জন্য ব্যবহার করা হয়।
এক ব্লগ পোস্টে কোম্পানিটি লিখেছে, “এটি ওপেনএআইয়ের নিজস্ব সিস্টেমে কোনো ধরনের অনুপ্রবেশ নয়।”
ব্যবহারকারীদের কোনো চ্যাটিং, এপিআই রিকোয়েস্ট, এপিআই ব্যবহারের তথ্য, পাসওয়ার্ড, কোনো ধরনের ক্রেডেনশিয়াল, এপিআই কি, পেমেন্ট তথ্য বা সরকারি পরিচয়পত্র ফাঁস হয়নি বা প্রকাশিত হয়নি বলেও নিশ্চিত করেছে তারা।
ওপেনএআই বলছে, এই ঘটনাকে কেন্দ্র করে তারা একটি নিরাপত্তা তদন্ত শুরু করেছে এবং সরাসরি কোর ব্যবস্থার সঙ্গে যুক্ত অংশ থেকে মিক্সপ্যানেলকে সরিয়ে দিয়েছে। এখন পর্যন্ত কোনো প্রমাণ মেলেনি যে চুরি হওয়া তথ্য কেউ অপব্যবহার করেছে। তবে ওপেনএআই সতর্ক করেছে, হ্যাকাররা এই তথ্য ব্যবহার করে ফিশিং বা সোশাল ইঞ্জিনিয়ারিং ধরনের আক্রমণ চালাতে পারে।
“বিশ্বাসযোগ্য মনে হতে পারে এমন ফিশিং ইমেইল বা স্প্যামের ব্যাপারে সতর্ক” থাকার আহ্বান জানিছে ওপেনএআই।
কোম্পানিটি আরও বলেছে, তাদের পণ্যের নিরাপত্তা ও ব্যবহারকারীদের প্রাইভেসি সর্বোচ্চ গুরুত্ব পায় এবং কোনো সমস্যা দেখা দিলে স্বচ্ছভাবেই তা জানানো হবে।
চ্যাটজিপিটি চালুর পর ব্যবহারকারীদের নিরাপত্তা ঝুঁকিতে পড়ার ঘটনা এটিই প্রথম নয়। ২০২২ সালের নভেম্বরে চ্যাটজিপিটি চালুর পর ২০২৩ সালের মার্চে একটি বাগ শনাক্ত হওয়ার পর ওপেনএআইকে সাময়িকভাবে পরিষেবা বন্ধ করে তদন্ত করতে হয়েছিল। সেই বাগের কারণে কিছু ব্যবহারকারী অন্য সক্রিয় ব্যবহারকারী সম্পর্কে তথ্য যেমন আংশিক পেমেন্ট তথ্য এবং চ্যাটিং সংক্রান্ত মেটাডেটা দেখতে পারছিলেন।
এরপর একই বছর সাইবার নিরাপত্তা কোম্পানি গ্রুপ আইবি বলে, বিশ্বজুড়ে এক লাখের বেশি ডিভাইস এমন ম্যালওয়্যারে আক্রান্ত হয়েছিল যা চ্যাটজিপিটির লগইন তথ্য ইউজারনেম ও পাসওয়ার্ড চুরি করেছে। তবে তখনও ওপেনএআইয়ের সার্ভার বা অবকাঠামো হ্যাকিংয়ের শিকার হয়নি।
সর্বশেষ এই ঘটনার পর ওপেনএআই বলছে, তারা থার্ড পার্টির অ্যাপ ও সেবার ওপর ‘অতিরিক্ত এবং বিস্তৃত নিরাপত্তা পর্যালোচনা’ চালাবে, পাশাপাশি সব অংশীদার ও সেবাদাতার জন্য নিরাপত্তা নীতিমালা আরও কঠোর করবে।
