Filtración de información de usuarios de OpenAI……Exposición de la cuenta API debido a un ataque hacker de Mixpanel

El desarrollador de ChatGPT, OpenAI, ha sufrido un incidente de seguridad relacionado con la filtración de información de cuentas de usuarios. Esta filtración se originó en un evento de hacker que ocurrió en la plataforma de análisis de datos Mixpanel, y se ha confirmado que los hackers lograron infiltrarse en el sistema interno y obtuvieron parte de la información personal de los usuarios de la API de OpenAI.

OpenAI publicó oficialmente una declaración a través de su blog, revelando que Mixpanel detectó por primera vez un ataque de Hacker el 8 de noviembre y que, en unos pocos días, obtuvo datos relacionados. Se informa que en este incidente, el Hacker robó permisos del sistema Mixpanel mediante métodos de phishing por SMS, lo que provocó la filtración de datos relacionados con las cuentas de algunos usuarios de la API de OpenAI.

Se ha confirmado que la información filtrada incluye el nombre del usuario, la dirección de correo electrónico, el lugar de residencia, etc., y también incluye detalles técnicos como el sistema operativo que ejecuta la API y el tipo de navegador. Sin embargo, se informa que la información de pago o los términos de entrada en la API y otros datos sensibles no se filtraron en este incidente.

OpenAI suspendió inmediatamente la conexión de datos con Mixpanel y está enviando notificaciones a los usuarios afectados una por una. Un responsable de la empresa advirtió que la información robada podría ser utilizada para ataques de phishing posteriores, pero afirmó que no es necesario restablecer contraseñas o claves de autenticación en este momento.

Los expertos en seguridad enfatizan que este incidente advierte que las herramientas de análisis de datos también enfrentan amenazas a la seguridad. Mayur Upadhyay, CEO de la institución especializada en seguridad de API APIContext, señaló: “Sin visibilidad, no se puede prevenir ninguna vulnerabilidad”, y destacó la necesidad de mejorar los sistemas de monitoreo y las normas de seguridad de la cadena de suministro.

Mixpanel ha informado que actualmente ha congelado las cuentas de los clientes afectados, ha obligado a todos los empleados a restablecer sus contraseñas y ha bloqueado completamente las direcciones IP utilizadas por los hackers. Sin embargo, además de OpenAI, no se han confirmado otros clientes afectados. Dado que Mixpanel presta servicios a más de 29,000 empresas tecnológicas en todo el mundo, hay preocupaciones en la industria sobre el posible impacto en cadena que podría generar.

Este evento destaca una vez más que las amenazas de seguridad contra grandes empresas de IA generativa se han vuelto una realidad. A pesar de que OpenAI y sus competidores continúan construyendo múltiples capas de defensa y fortaleciendo los mecanismos de protección tecnológica, siempre existe el riesgo de intrusión por parte de terceros que aprovechan las vulnerabilidades de los sistemas relacionados.