Un incidente en un proveedor externo expuso información de usuarios de la API. La empresa recomendó reforzar la seguridad y desconfiar de correos sospechosos.
OpenAI confirmó una filtración que afectó datos de algunos usuarios de su API debido a un ataque a Mixpanel, proveedor encargado de generar métricas web y gestionar parte de la interfaz del servicio. La compañía informó que se comprometieron identificadores de clientes, correos electrónicos, ubicaciones aproximadas y datos técnicos del acceso.
Según comunicó la empresa, el incidente se produjo el 9 de noviembre, cuando Mixpanel detectó el acceso no autorizado a parte de sus sistemas. El 25 de noviembre compartió con OpenAI el conjunto de datos involucrado. De acuerdo con la evaluación interna, la filtración no afectó a usuarios de ChatGPT ni expuso chats, contraseñas, credenciales, información de pago o datos sensibles de suscriptores.
Entre los datos comprometidos figuran el nombre asociado a la cuenta API, el correo electrónico del usuario, la ubicación aproximada basada en el navegador, el sistema operativo, el tipo de navegador, los sitios web de referencia y el ID de organización o usuario. OpenAI advirtió que esta información podría ser utilizada en ataques de phishing.
MIRÁ TAMBIÉN | Crean robots diminutos que entregan fármacos para tratar enfermedades
Por ese motivo, la compañía solicitó a los usuarios actuar con cautela ante correos o mensajes inesperados que aparenten provenir de la empresa, especialmente si incluyen enlaces o archivos adjuntos. Recordó además que nunca solicita contraseñas, claves API ni códigos de verificación por correo o chat, y recomendó habilitar la autenticación multifactor.
Tras el incidente, OpenAI decidió retirar a Mixpanel de sus servicios de producción y afirmó que continúa monitoreando cualquier indicio de uso indebido. La firma también inició revisiones adicionales en su ecosistema de proveedores para elevar los estándares de seguridad.
El episodio se suma a otros antecedentes, como el ataque DDoS que en 2023 provocó interrupciones en ChatGPT. Aunque la compañía aseguró que la información más sensible no se vio comprometida, estos hechos reavivan interrogantes sobre la seguridad de los datos en plataformas con alto volumen de usuarios.
Fuente: WIRED.


