OpenAI alertó a sus clientes de la plataforma de inteligencia artificial sobre una brecha de seguridad en los sistemas de Mixpanel, un proveedor de análisis externo. El incidente expuso datos de perfil, por lo que la compañía pide extremar precauciones ante phishing
OpenAI, la empresa detrás de ChatGPT, informó este jueves a sus usuarios sobre un incidente de seguridad que afectó a Mixpanel, un proveedor de análisis de datos web utilizado para la interfaz frontend de su producto API (platform.openai.com). La compañía fue enfática al aclarar que no se trató de una brecha en los sistemas de OpenAI.
El incidente ocurrió dentro de los sistemas de Mixpanel. La compañía de analytics detectó el 9 de noviembre que un atacante había obtenido acceso no autorizado a una parte de sus sistemas y había exportado un conjunto de datos. OpenAI recibió el conjunto de datos afectado el 25 de noviembre.
Datos expuestos y la información sensible que se salvó
OpenAI aseguró que el incidente involucró datos analíticos limitados relacionados con las cuentas API. La compañía garantizó que la información más sensible no fue comprometida ni expuesta:
No se filtraron contraseñas ni credenciales.
No se expusieron claves API ni detalles de pago.
No hubo compromiso de datos de chat ni de uso de la API.
Los datos de perfil de usuario que sí pudieron haber sido incluidos en el conjunto de datos exportado de Mixpanel fueron:
El nombre proporcionado en la cuenta API.
La dirección de correo electrónico asociada a la cuenta API.
La ubicación aproximada y general (ciudad, estado, país) basada en el navegador del usuario.
El sistema operativo y navegador utilizados para acceder a la cuenta.
Sitios web de referencia y los IDs de organización o usuario asociados a la cuenta API.
La advertencia clave: ojo al phishing
Debido a que el incidente comprometió nombres, correos electrónicos y metadatos de la API, OpenAI instó a los usuarios a "permanecer vigilantes" ante posibles intentos de phishing o ataques de ingeniería social. Estos datos podrían ser utilizados para crear mensajes fraudulentos que parezcan creíbles.
OpenAI pidió a sus clientes que tomen las siguientes precauciones:
Cautela con mensajes inesperados: tratar con cautela cualquier correo electrónico o mensaje inesperado, especialmente si contienen enlaces o archivos adjuntos.
Verificar dominios: comprobar que cualquier mensaje que afirme provenir de OpenAI sea enviado desde un dominio oficial de la compañía.
Nunca compartir claves: recordar que OpenAI nunca solicita contraseñas, claves API o códigos de verificación a través de correo electrónico, mensajes de texto o chat.
Activar la autenticación de dos factores: proteger aún más la cuenta habilitando la autenticación multifactor.
La empresa confirmó que, como respuesta directa al incidente, ha terminado su uso de Mixpanel y está llevando a cabo revisiones de seguridad adicionales en todo su ecosistema de proveedores.
Contacto y más información
Para obtener información detallada sobre este incidente y lo que implica para los usuarios afectados, la compañía remitió a una publicación en su blog oficial. Asimismo, indicó que quienes tengan preguntas o requieran soporte deben contactar a su equipo de cuenta o escribir a la dirección de correo electrónico [email protected].
FUENTE: ROSARIO3
Te puede interesar
Lo más visto
