OpenAI ha reconocido un acceso no autorizado a su proveedor de análisis de datos Mixpanel que ha expuestos datos de usuarios de su API, a quienes aconseja estar vigilantes ante posibles correos de phishing o spam.

La empresa de servicios de análisis de eventos Mixpanel es uno de los proveedores de OpenAI, al que facilita una plataforma para el análisis web en la interfaz de usuario de su API con el objetivo de comprender el uso del producto y mejorar sus servicios.

El pasado 9 de noviembre Mixpanel detectó un acceso no autorizado a sus sistemas, que resultó en la exportación de algunas bases de datos; un incidente de seguridad que notificó a OpenAI el día 25 de este mismo mes.

Un ejemplo de lo que ofrece Mixpanel

Qué datos capturaron de los usuarios de ChatGPT

Este incidente ha tenido impacto en una parte de los usuarios de la API de OpenAI, ya que entre los datos extraídos se encuentran datos analíticos como el nombre de usuario, la dirección de correo electrónico, la ubicación aproximada, el sistema operativo y el navegador utilizados, sitios web de referencia y documentos identificativos de organizaciones y usuarios.

“Esto no fue una vulneración de los sistemas de OpenAI. Ningún chat, solicitud de API, datos de uso de API, contraseñas, credenciales, claves de API, detalles de pago ni identificaciones gubernamentales se vieron comprometidos ni expuestos”, ha confirmado la compañía en un comunicado compartido en su blog.

OpenAI ha retirado Mixpanel de sus servicios y ha iniciado una investigación de seguridad para comprender lo ocurrido y su alcance. Ya ha empezado a contactar con los usuarios de su API afectados, a quienes recomienda estar atentos a intentos de estafa a través de correos phishing y spam.

La compañía de inteligencia artificial no cree necesario que sus usuarios deban cambiar las credenciales de acceso a su cuenta, ya que estos datos no se han visto afectados. Sí recomienda habilitar la autenticación multifactor, pero como medida general adicional “para proteger aún más sus cuentas”