Resumen
OpenAI ha retirado de su infraestructura una herramienta de analitica del proveedor Mixpanel tras una intrusion que afecto a datos de usuarios de ChatGPT. El incidente, ocurrido el 9 de noviembre, no comprometio los sistemas internos de OpenAI, pero si datos asociados a cuentas de usuarios, especialmente de quienes usan la API del servicio.
Que se filtro
- Nombres y direcciones de correo electronico vinculadas a cuentas.
- Localizacion aproximada.
- Identificadores internos relacionados con las cuentas.
- Informacion sobre navegadores y sistemas operativos usados.
Que no se vio comprometido
- Historial de conversaciones o mensajes.
- Claves API y contrasenas.
- Datos de pago.
- Contenidos generados por los usuarios.
Riesgos y recomendaciones
El principal riesgo derivado de la fuga es el aumento de intentos de hameceo y spam mas creibles, porque los atacantes disponen de datos como el nombre asociado a una direccion de correo. OpenAI recomienda:
- Desconfiar de correos electronicos inesperados o sospechosos.
- Verificar que los mensajes que supuestamente proceden de OpenAI provengan del dominio oficial.
- Mantener activada la autenticacion en dos pasos (2FA).
OpenAI subraya que la intrusion afecto a datos almacenados por Mixpanel y no a sus propios sistemas, y que ha tomado la decision de eliminar la herramienta del proveedor de su infraestructura mientras se investiga el incidente.
