OpenAI confirma el incidente de filtración de datos: descubre si eres afectado.

Source: PortaldoBitcoin Título original: OpenAI, dona de ChatGPT, confirma violación de datos — averigua si has sido afectado Enlace original: OpenAI (la empresa matriz de ChatGPT) confirmó que su proveedor de análisis Mixpanel sufrió un incidente de seguridad a principios de este mes, lo que llevó a la filtración de algunos datos de usuarios, incluidos correos electrónicos y ubicaciones. Este incidente ha sido confirmado por la compañía el miércoles (26), lo que ahora ha generado preocupaciones de que los ciberdelincuentes puedan utilizar la información robada para llevar a cabo ataques de phishing dirigidos.

Según Mixpanel, el 8 de noviembre, un intruso obtuvo acceso a parte de su sistema y exportó un conjunto de datos que contenía metadatos e información analítica que podía identificar a los clientes. Los datos robados incluían nombres de usuario, direcciones de correo electrónico, ubicación aproximada basada en el navegador, sistema operativo y detalles del navegador.

OpenAI indicó que el incidente de violación no incluye los mensajes de los usuarios, claves API, información de pago o tokens de autenticación.

OpenAI afirma que los datos filtrados provienen únicamente de usuarios que accedieron a la tecnología a través de la API, es decir, a través de aplicaciones externas que utilizan GPT. En otras palabras, si accedes al chatbot de ChatGPT directamente desde el sitio web de OpenAI, no te verás afectado.

“Como parte de nuestra investigación de seguridad, hemos eliminado Mixpanel de los servicios de producción, revisado los conjuntos de datos afectados y estamos colaborando estrechamente para comprender completamente el evento y su alcance,” dijo OpenAI en un comunicado.

Fundada en 2009, Mixpanel tiene su sede en San Francisco, California, EE. UU., y es una plataforma de análisis de productos utilizada para rastrear el comportamiento de los usuarios en aplicaciones web y móviles. La empresa informó que había detectado actividad de “smishing” y, después de una investigación y respuesta iniciales, al día siguiente emitió una alerta a OpenAI.

“Nos comprometemos con la transparencia, estamos notificando a todos los clientes y usuarios afectados,” dijo OpenAI. “También pedimos a nuestros socios y proveedores que cumplan con los más altos estándares de seguridad y privacidad.”

El Smishing es un ataque de phishing realizado a través de mensajes de texto. Según un informe reciente de la empresa de gestión de infraestructura Spacelift, este tipo de actividad representará el 39% de todas las amenazas móviles en 2024.

Mixpanel indica que ha protegido las cuentas afectadas, revocado las sesiones activas, reemplazado las credenciales comprometidas y bloqueado las direcciones IP maliciosas. La empresa también ha restablecido las contraseñas de los empleados, contratado a una empresa externa de ciberseguridad y revisado la autenticación, las sesiones y los registros de exportación.

Después de la violación de seguridad, Mixpanel ha declarado que ha comenzado a notificar a los clientes afectados.

“Si no has recibido nuestra comunicación directa, significa que no has sido afectado,” dijo Jen Taylor, CEO de Mixpanel, en un comunicado. “Continuamos considerando la seguridad como un principio fundamental de nuestra empresa, productos y servicios. Estamos comprometidos a apoyar a nuestros clientes y a comunicarnos de manera transparente sobre este evento.”

A pesar de que Mixpanel informó del incidente a OpenAI, los desarrolladores de ChatGPT dijeron que están terminando la relación de colaboración con la empresa de análisis de datos. “Después de analizar el incidente, OpenAI ha dejado de usar Mixpanel,” escribieron.

Algunos clientes de OpenAI se han vuelto a las redes sociales para expresar su frustración por la divulgación de su información a través de servicios de terceros.

“No estoy nada satisfecho con esto. […] ¿Por qué tienen que pasar mi nombre y dirección de correo electrónico a Mixpanel?” escribió un usuario. “Solo soy un aficionado tratando de hacer algunos pequeños experimentos.”

“El hecho de que OpenAI envíe nombres y direcciones de correo electrónico a una plataforma de análisis de terceros (Mixpanel) parece extremadamente irresponsable,” escribió otro usuario.

OpenAI y Mixpanel no respondieron de inmediato a la solicitud de comentarios.