Escándalo de seguridad en ChatGPT: OpenAI informa de una brecha de seguridad y filtración de datos personales de sus usuarios
OpenAI recomienda estar alerta ante correos de la compañía que no serían tales, sino estafas de phishing.
Los usuarios de ChatGPT acaban de recibir un email de OpenAI avisando de una importante brecha de seguridad que ha dejado al descubierto una importante cantidad de datos personales. Eso sí, la empresa asegura que no se trata de una situación provocada en sus servidores, sino que ha sido un fallo de Mixpanel, un proveedor especializado en análisis de datos web.
La filtración se produjo el pasado 9 de noviembre, avisando Mixpanel a OpenAI el día 25, es decir, este pasado martes. Al menos, la compañía confirma que los usuarios afectados serán solo aquellos que accedan a través de la API, disponible en la web platform.openai.com. Dicho lo cual, limita los daños a aquellos usuarios que utilicen la herramienta para fines profesionales.
Los datos comprometidos podrían ser los siguientes:
- Correos electrónicos asociados.
- Nombre de registro de la cuenta.
- Sistema operativo y navegador utilizado.
- Ubicación geográfica aproximada (ciudad, provincia, país).
- Sitios web de referencia (referrer).
- IDs vinculadas a la cuenta, como usuario u organización.
Por otro lado, estos son algunos que permanecerían en principio a salvo:
- Contenidos de chat o prompts.
- Peticiones de API o registros de uso.
- Contraseñas, credenciales, o claves API.
- Información de pago e identificaciones oficiales.
¿Qué ha hecho OpenAI para solucionarlo?
La primera medida que ha tomado OpenAI es eliminar inmediatamente la integración con Mixpanel, realizando además una investigación exhaustiva junto a este proveedor. Además, está revisando y reforzando la seguridad en todos sus sistemas y proveedores.
Por último, además de avisar a los usuarios afectados, OpenAI insta a estar alerta ante correos o enlaces sospechosos que parezcan provenir de la empresa, recomendando activar la autenticación multifactor (MFA) y verificar siempre la procedencia de los mensajes.
Sigue el canal de MeriStation en Twitter. Tu web de videojuegos y de entretenimiento, para conocer todas las noticias, novedades y última hora sobre el mundo del videojuego, cine, series, manga y anime. Avances, análisis, entrevistas, tráileres, gameplays, podcasts y mucho más.
¡Suscríbete! Si estás interesado en licenciar este contenido, pincha aquí.