OpenAI, propietario de ChatGPT, informó que Mixpanel, uno de sus proveedores de análisis de datos, informó de un incidente de seguridad el mes pasado. La empresa envió un comunicado a sus usuarios explicando cuál era el problema y qué debían considerar para proteger su información digital.
LEER TAMBIÉN
El 9 de noviembre Mixpanel descubrió esto Un atacante obtuvo acceso a parte de sus sistemas y exportó un conjunto de datos que incluía información del cliente e información analítica. Esta empresa inició una investigación y compartió el conjunto de datos afectados con OpenAI el 25 de noviembre.
Sam Altman reveló que el proyecto está «aún en las primeras etapas de desarrollo». Foto:OpenAI/iStock
Los datos de los clientes afectados
La información que los atacantes pudieron recopilar de los usuarios asociados con platform.openai.com incluye: El nombre del usuario, la dirección de correo electrónico y la ubicación aproximada basada en el navegador obtenida de la API. Los datos relacionados con el dispositivo del usuario incluyen el sistema operativo y el navegador utilizado para acceder a la API, sitios web de referencia e identificadores de la organización o usuario asociado con la API.
Como resultado de este problema OpenAI eliminó Mixpanel de sus servicios de producción y recordó que requieren los más altos niveles de seguridad para todos sus socios y proveedores. Mixpanel y otros socios continúan realizando investigaciones para comprender completamente el incidente y su alcance.
sitio web de panel mixto Foto:EL TIEMPO
OpenAI también ha informado que continúa revisando los datos afectados y ha comenzado a notificar a las organizaciones, administradores y usuarios afectados. Actualmente, la compañía dijo que no ha visto ningún impacto en los sistemas de datos fuera del entorno Mixpanel.
¿Qué debes considerar si se divulgan tus datos?
Encontrado del caso de la incertidumbre. OpenAI recordó a los usuarios qué tipos de ataques podrían ser víctimas si sus datos quedaran expuestosademás de algunas recomendaciones generales para todos los usuarios.
LEER TAMBIÉN
Dado que los datos en posesión de los atacantes incluyen nombres, direcciones de correo electrónico y metadatos de la API de OpenAI, como ID de usuario, Los clientes deben permanecer alerta a las pruebas. phishing Y Correo basuraCiberataques que pueden robar información sensible como contraseñas, datos bancarios o números de tarjetas de crédito.
Además, la empresa enfatizó que la seguridad de los datos personales va más allá de este ataque. Es importante que el usuario trate con precaución los correos electrónicos o mensajes inesperados.especialmente si contienen enlaces o archivos adjuntos.
El 38 por ciento de los encuestados dijeron haber sido víctimas de mensajes de phishing. Foto:iStock
Para evitar ataques relacionados con la suplantación de la empresa a través de comunicaciones dirigidas a la cuenta del usuario, OpenAI recomendó verificar de dónde provienen los correos electrónicos o las comunicaciones para asegurarse de que el mensaje se haya enviado desde un dominio oficial de la empresa.
Finalmente, la empresa explicó esto. nunca solicita información personal del usuario, como contraseñas, claves API, códigos de verificación por correo electrónico, mensajes de texto o chats y mencionó que habilitar la autenticación multifactor de la cuenta es uno de los métodos que el usuario puede utilizar para protegerse de los ciberataques.
OpenAi creó un blog sobre el caso Mixpanel. Foto:EL TIEMPO
Si tiene alguna pregunta o ayuda con respecto al incidente, puede comunicarse con su equipo de cuentas o con la dirección de correo electrónico activada [email protected].
Más noticias
LEER TAMBIÉN
