Naslovi poput "20 milijuna OpenAI korisnika hakirano" zvuče zastrašujuće, i redovito se pojavljuju otkad je ChatGPT postao dio svakodnevnog radnog alata za milijune ljudi. Problem je što takvi naslovi rijetko objašnjavaju što se stvarno dogodilo, a razlika između "netko je vidio vaše ime" i "netko ima vašu lozinku i chat povijest" je ogromna.
Proboj koji nije bio ono što je zvučao
U prosincu 2025. OpenAI je potvrdio da je sigurnosni propust kod treće strane izložio osobne podatke povezane s ChatGPT korisnicima. Izvor hakiranja nije bio unutar samog OpenAI-a, nego kod jednog od njegovih partnera — Mixpanela, tvrtke za analitiku podataka koja pruža usluge OpenAI-u i drugim poduzećima. Ako ste koristili samo standardnu ChatGPT potrošačku aplikaciju za razgovor, ovaj incident vas nije dotaknuo. Proboj nije uključivao osjetljive podatke poput povijesti razgovora, lozinki, API ključeva ili podataka o plaćanju.
Napad na opskrbni lanac koji nije dotaknuo korisnike
U svibnju 2026. TanStack, široko korištena open-source biblioteka, kompromitirana je kao dio šireg napada na softverski opskrbni lanac poznatog kao Mini Shai-Hulud. OpenAI je naglasio da nije pronađen dokaz da su bilo koji korisnički podaci pristupljeni, niti da su vlastiti sustavi kompromitirani. Ovaj incident je dobar primjer zašto je važno razlikovati "tvrtka je spomenuta u vezi s napadom" od "tvrtka je stvarno probijena".
Propust koji je stvarno bio ozbiljan — dok je trajao
Prije spomenuta dva incidenta postojao je i treći, tehnički najozbiljniji: prethodno nepoznata ranjivost u ChatGPT-u omogućavala je da se osjetljivi podaci razgovora iscure bez znanja ili pristanka korisnika, pri čemu je jedan zlonamjerni prompt mogao procuriti korisničke poruke, učitane datoteke i drugi osjetljiv sadržaj. OpenAI je propust riješio 20. veljače 2026., a nema dokaza da je ikad iskorišten u zlonamjernom kontekstu. Ovo je bio jedini od tri incidenta koji je, teoretski, mogao dotaknuti stvaran sadržaj razgovora — i jedini gdje "nema dokaza o zloupotrebi" nosi stvarnu težinu olakšanja.
Zašto MFA prestaje biti opcionalan savjet
OpenAI izričito preporučuje da korisnici uključe višefaktorsku autentifikaciju (MFA) na svojim računima, jer dodaje dodatni sloj zaštite koji čini puno težim neovlašten pristup čak i kad su vjerodajnice za prijavu kompromitirane. Ovo nije generički savjet za sigurnost — s obzirom na to koliko poslovnih i osobnih podataka danas prolazi kroz ChatGPT razgovore (dokumenti, kod, poslovna strategija), lozinka sama više jednostavno nije dovoljna prepreka.
Što stvarno vrijedi provjeriti na svom računu
Uključite MFA ako to već niste napravili — ovo je jedan potez koji neutralizira većinu scenarija krađe lozinke. Pregledajte povezane aplikacije i integracije u postavkama računa i uklonite one koje više ne koristite, jer svaka aktivna integracija širi površinu napada. Izbjegavajte dijeljenje API ključeva u kodu ili chatovima, i redovito provjeravajte jeste li i dalje prijavljeni na uređajima koje više ne koristite.
Realna procjena, ne panika
Kad se sve zbroji, nijedan od tri incidenta 2025.-2026. nije rezultirao potvrđenom masovnom krađom chat povijesti ili lozinki ChatGPT korisnika. To ne znači da je rizik nula — znači da je dosadašnja evidencija bolja nego što dramatični naslovi sugeriraju, pod uvjetom da korisnik napravi one osnovne, dosadne korake koje OpenAI izričito preporučuje.
Izvori i dodatno čitanje
- Third-party breach exposes ChatGPT account details — CyberGuy
- Is ChatGPT safe? The complete 2026 security & privacy guide — ESET
- OpenAI Patches ChatGPT Data Exfiltration Flaw and Codex GitHub Token Vulnerability — The Hacker News
- ChatGPT Data Breaches: Timeline Upto Jan. 2026 — Cybersecurity For Me
- 20 million OpenAI users hacked? Here's how to stay safe, just in case — PCWorld




