OpenAI confirma una filtración que dejó expuestos los datos de usuarios de ChatGPT
Los datos robados incluyen nombres de usuarios, direcciones de correo electrónico y datos de ubicación
OpenAI confirmó que una brecha de seguridad comprometió los datos personales de usuarios de ChatGPT.
El incidente ocurrió el 9 de noviembre, cuando atacantes accedieron sin autorización al proveedor externo de análisis de datos Mixpanel.
Entre la información robada figuran nombres de usuario, correos electrónicos, datos de ubicación, así como el sistema operativo y el navegador utilizado.
Por su parte, OpenAI señaló que solo los usuarios con cuentas para acceder a las interfaces de la API resultaron afectados.
“No se trató de una brecha en los sistemas de OpenAI”, indicó la empresa en una publicación.
“No se comprometieron ni expusieron chats, solicitudes a la API, datos de uso, contraseñas, credenciales, claves de API, información de pago ni identificaciones oficiales”.
Desde la compañía, informaron que realizan una investigación de seguridad y que retiró a Mixpanel de sus servicios de producción.
Hasta ahora no hay indicios de uso indebido de los datos robados, aunque OpenAI advirtió que los hackers podrían emplearlos en ataques de phishing o ingeniería social.
“Les pedimos mantenerse atentos ante intentos de phishing que parezcan legítimos o correos no deseados”, expresaron las autoridades de la firma.
“La seguridad y privacidad de nuestros productos es prioritaria, y mantenemos nuestro compromiso de proteger su información y comunicar con transparencia cuando surgen problemas”.
No es el primer incidente que afecta a usuarios de ChatGPT desde su lanzamiento en noviembre de 2022.
En marzo de 2023, la empresa tuvo que desconectar temporalmente el servicio después de que investigadores detectaron un error que permitió a algunos usuarios ver datos privados de otros, incluida información parcial de pago y parte de los metadatos de chats.
Más tarde ese mismo año, la firma de ciberseguridad Group-IB reportó que más de 100 mil dispositivos habían sido infectados con malware que robó credenciales de inicio de sesión de ChatGPT, incluidos nombres de usuario y contraseñas.
El incidente no involucró una brecha en los servidores de OpenAI.
Tras la filtración más reciente, OpenAI anunció “revisiones de seguridad adicionales y ampliadas” sobre las aplicaciones y servicios de terceros, además de “elevar los requisitos de seguridad para todos los socios y proveedores”.
Traducción de Leticia Zampedri