OpenAI, dueña de ChatGPT, informó que Mixpanel, uno de sus proveedores de análisis de datos, presentó un incidente de seguridad en el último mes. La empresa envió un comunicado a sus usuarios en el que explicó en qué consistió el inconveniente y qué debe tener en cuenta para proteger su información digital.
LEA TAMBIÉN
El pasado 9 de noviembre, Mixpanel detectó que un atacante había obtenido acceso a parte de sus sistemas y exportó un conjunto de datos que comprendía parte de información de los clientes e información analítica. Esa compañía inició una investigación y el 25 de noviembre le compartió el conjunto de datos afectado a OpenAI.
Sam Altman anunció que el proyecto “aún está en su primera etapa” de desarrollo. Foto:OpenAI / iStock
Los datos de los clientes que fueron afectados
Dentro de la información que los atacantes pudieron recavar de los usuarios asociados a platform.openai.com se encuentran: el nombre, la dirección del correo electrónico y la ubicación aproximada basada en el navegador del usuario, información que proviene de la API. En cuanto a los datos relacionados con el dispositivo del usuario están el sistema operativo y navegador utilizados para entrar a la API, sitios web de referencia e identificadores de la organización o del usuario, asociados a la API.
Como consecuencia de este problema OpenAI eliminó a Mixpanel de sus servicios de producción y recordó que exigen a sus socios y proveedores el máximo nivel de seguridad para todos sus socios y proveedores. En el momento, se siguen realizando investigaciones de la mano de Mixpanel y otros socios para comprender de manera completa el incidente y el alcance que tuvo.
Página web de Mixpanel Foto:EL TIEMPO
OpenAI ha informado, además, que sigue revisando los datos afectados y ha empezado a notificar a las organizaciones, administradores y usuarios afectados. Por el momento la compañía declaró que no han registrado ninguna afectación en los sistemas de datos fuera del entorno de Mixpanel.
¿Qué debería tener en cuenta si su información fue expuesta?
A partir del caso de inseguridad encontrado OpenAI recordó a los usuarios de cuáles tipos de ataques podrían ser víctimas en caso de que sus datos se hayan visto expuestos, además de unas recomendaciones generales para todos los usuarios.
LEA TAMBIÉN
Dado que dentro de los datos que tienen en su posesión los atacantes se encuentran nombres, direcciones de correo electrónico y metadatos de la API de OpenAI, como por ejemplo el ID de usuario, los clientes deben mantenerse alerta de intentos de phishing y spam, ataques cibernéticos en los que pueden robarles información confidencial, como contraseñas, datos bancarios o números de tarjeta de crédito.
Además, la empresa enfatizó que para que la información personal esté segura, más allá de este ataque es importante que el usuario trate con precaución los correos electrónicos o mensajes inesperados, sobre todo si incluyen enlaces o archivos adjuntos.
El 38 por ciento de encuestados afirmó ser víctima de mensajes phishing. Foto:iStock
Para evitar ataques relacionados con la suplantación de la empresa por medio de comunicaciones dirigidas a la cuenta de los usuarios, OpenAI recomendó comprobar de dónde provienen los correos o comunicados, para asegurarse de que el mensaje haya sido enviado desde un dominio oficial de compañía.
Por último, la empresa afirmó que nunca solicita información personal del usuario como: contraseñas, claves API, códigos de verificación por correo electrónico, mensajes de texto o chats y mencionó que habilitar la autenticación multifactor de la cuenta es uno de los métodos por medio de los que el usuario puede blindarse de ataques cibernéticos.
OpenAi creó un blog sobre el caso Mixpanel. Foto:EL TIEMPO
En caso de que tenga alguna pregunta o ayuda sobre el incidente puede ponerse en contacto con su equipo de cuentas o con el correo habilitado: mixpanelincident@openai.com.
Más noticias
LEA TAMBIÉN
