Era cuestión de tiempo. Sam Altman advirtió hace unas semanas que ChatGPT no es adecuado para almacenar datos sensibles e información personal que no debería compartirse.

Y ha sucedido: un ataque cibernético logró eludir las medidas de seguridad de OpenAI, exponiendo miles de cuentas de usuarios. Actualmente, se está analizando la magnitud del problema para determinar su alcance real.

En un comunicado divulgado el jueves, OpenAI confirmó el robo de datos; sin embargo, aclaró que no se trató de una violación de los sistemas de ChatGPT, sino de la API, utilizada por desarrolladores para integrar servicios de OpenAI.

Para evitar responsabilidades, el comunicado oficial subraya que los ciberdelincuentes accedieron a los sistemas de Mixpanel, la empresa colaboradora para analizar los numerosos datos generados diariamente.

«No ha habido una vulneración de los sistemas de OpenAI. Ningún chat, solicitud de API, datos de uso, contraseñas, credenciales, claves de API, detalles de pago ni identificaciones gubernamentales han sido comprometidos ni expuestos.»

Según el comunicado, «el 9 de noviembre de 2025, Mixpanel detectó que un atacante obtuvo acceso no autorizado a parte de sus sistemas y exportó un conjunto de datos con información limitada de identificación de clientes y datos analíticos. Mixpanel notificó a OpenAI de la situación, y el 25 de noviembre de 2025, compartió el conjunto de datos afectado.»

¿Qué datos han sido filtrados?

Los usuarios de la API son principalmente desarrolladores y programadores, por lo que aquellos que no se dediquen a eso no deberían estar demasiado preocupados. A continuación, se detalla la información que ha sido expuesta:

  • Nombre del usuario de la cuenta de la API
  • Correo electrónico asociado a la cuenta API
  • Ubicación aproximada según el navegador (ciudad, estado, país)
  • Sistema operativo y navegador utilizados para acceder a la cuenta API
  • Sitios web de referencia
  • ID de organización o usuario vinculados a la cuenta API

OpenAI también ha confirmado que se ha desconectado completamente de Mixpanel, siguiendo los protocolos de investigación hasta esclarecer el alcance del ataque.

Fuente: La Vanguardia


Con Información de blog.segu-info.com.ar