– Hannes P Albert/Dpa – Archivo
MADRID, 27 Nov. (CIBERPRO) –
OpenAI ha confirmado un acceso no autorizado a su proveedor de análisis Mixpanel, lo que ha resultado en la exposición de datos de usuarios de su API, recomendando a estos que estén alerta ante posibles correos de ‘phishing’ o ‘spam’.
Mixpanel es un proveedor de servicios de análisis de eventos que proporciona a OpenAI una plataforma para el análisis web en la interfaz de su API, con el fin de entender el uso del producto y optimizar sus servicios.
El 9 de noviembre, Mixpanel detectó un acceso no autorizado a sus sistemas, que llevó a la exportación de ciertos conjuntos de datos; un incidente de seguridad que fue notificado a OpenAI el 25 de noviembre.
Este evento ha afectado a algunos usuarios de la API de OpenAI, ya que entre los datos comprometidos se incluyen información analítica como nombre de usuario, dirección de correo electrónico, ubicación aproximada, sistema operativo y navegador utilizados, sitios web de referencia y documentos identificativos de organizaciones y usuarios.
«Esto no implica una violación de los sistemas de OpenAI. No se expusieron ni comprometieron chats, solicitudes de API, datos de uso, contraseñas, credenciales, claves de API, información de pago ni identificaciones gubernamentales», ha aclarado la compañía en un comunicado publicado en su blog.
OpenAI ha decidido retirar Mixpanel de sus servicios y ha comenzado una investigación de seguridad para esclarecer lo sucedido y su impacto. También ha iniciado el contacto con los usuarios de su API afectados, a quienes aconseja permanecer atentos a intentos de estafa mediante correos ‘phishing’ y ‘spam’.
La empresa de inteligencia artificial no considera necesario que los usuarios cambien sus credenciales de acceso, dado que estos datos no fueron comprometidos. Sin embargo, sugiere activar la autenticación multifactor como una medida adicional «para reforzar aún más la seguridad de sus cuentas».
