OpenAI informó que usuarios de su plataforma podrían verse afectados por una brecha reciente en Mixpanel, su antiguo proveedor de analítica. Aunque la exposición se limita a usuarios de la plataforma de OpenAI, usuarios de ChatGPT que no usan la API no deberían verse afectados.
Mixpanel detectó la brecha el 9 de noviembre y compartió el conjunto de datos con OpenAI el 25 de noviembre.
Los datos expuestos incluyen nombres, direcciones de correo electrónico, ubicaciones aproximadas, detalles del sistema operativo y del navegador, sitios web de referencia y identificadores de cuentas asociadas a la plataforma de OpenAI.
OpenAI retiró Mixpanel de sus servicios de producción y está llevando a cabo revisiones de seguridad en su ecosistema de proveedores, elevando los requisitos para cada socio. En un comunicado indicaron que, como parte de la investigación de seguridad, retiraron Mixpanel y que se está notificando a las organizaciones y usuarios impactados; afirman que no existe evidencia de efectos en otros sistemas o datos fuera del entorno de Mixpanel, y que seguirán monitorizando posibles señales de uso indebido.
Además, la empresa advirtió a los usuarios sobre posibles intentos de phishing, pero no recomienda restablecer contraseñas a todos. El comunicado público de OpenAI es coherente con la información suministrada directamente a los clientes afectados y ha sido difundido por expertos en seguridad en redes sociales.
OpenAI también indicó que ya no utiliza Mixpanel para análisis web y que terminaron su acuerdo, señalando que mantienen un compromiso con la transparencia y la seguridad para sus usuarios y socios.
