OpenAI confirma filtración de datos de usuarios de su API tras ataque a los sistemas de Mixpanel
Infórmate en DiarioPampero.com – OpenAI ha notificado un incidente de seguridad en los sistemas de Mixpanel, proveedor de análisis de datos de su plataforma API. Si bien la intrusión no vulneró la infraestructura central de la firma de inteligencia artificial ni expuso contraseñas o chats, el ataque permitió la filtración de nombres, correos y metadatos de ubicación de usuarios. Ante esta situación, la tecnológica decidió cesar el uso de los servicios de la empresa afectada y revisar sus protocolos.
La compañía OpenAI ha emitido un comunicado dirigido a los usuarios de su plataforma de desarrollo (platform.openai.com) para informar sobre un incidente de seguridad que involucra a uno de sus proveedores externos. Se trata de Mixpanel, una empresa dedicada al análisis de datos que la firma de inteligencia artificial utilizaba para estudiar el comportamiento web en su interfaz de programación de aplicaciones (API). Según el reporte oficial, el suceso tuvo lugar exclusivamente dentro de la infraestructura del proveedor y no representa una vulneración directa a los sistemas de OpenAI.
El origen del problema se remonta al 9 de noviembre de 2025, fecha en la que Mixpanel detectó un acceso no autorizado a sus servidores. Durante este ataque, un tercero logró exportar un conjunto de datos que contenía información analítica y detalles de identificación de clientes. Tras una investigación interna, el proveedor notificó los hallazgos a OpenAI y, el 25 de noviembre de 2025, compartió el archivo específico que había sido comprometido para que se pudiera evaluar el alcance de la filtración sobre las cuentas registradas en la API.
La filtración incluye nombres y direcciones de correo de cuentas API además de metadatos técnicos y geográficos que podrían facilitar campañas de phishing dirigidas contra desarrolladores y organizaciones
El análisis de los datos expuestos revela que la información sustraída se limita a metadatos y perfiles de usuario. Entre los elementos afectados se encuentran los nombres proporcionados al registrar la cuenta, las direcciones de correo electrónico vinculadas, la ubicación aproximada derivada del navegador (ciudad, estado y país), así como el sistema operativo y el software de navegación utilizado. También se vieron comprometidos los identificadores de organización y usuario (ID), junto con los registros de los sitios web de referencia desde los cuales se accedió a la plataforma.
Es fundamental destacar lo que no fue afectado. La empresa ha sido enfática al asegurar que no hubo acceso a elementos sensibles como contraseñas, credenciales de seguridad, claves de API (API keys), detalles de facturación o documentos de identidad gubernamentales. Asimismo, el contenido de las conversaciones, los chats y las solicitudes enviadas a través de la API permanecieron seguros y fuera del alcance de los atacantes, ya que estos datos no residían en los sistemas de análisis de terceros.
Como respuesta inmediata ante la brecha de seguridad en su cadena de suministro, OpenAI ha tomado la determinación de retirar a Mixpanel de sus servicios de producción de manera definitiva. La organización se encuentra trabajando en conjunto con el proveedor afectado y otros socios para terminar de esclarecer los detalles del evento. Además, han iniciado una revisión exhaustiva de seguridad en todo su ecosistema de proveedores externos, elevando los requisitos y estándares de privacidad que exigen a sus colaboradores para prevenir situaciones similares a futuro.
La principal preocupación derivada de este incidente radica en el potencial uso de la información filtrada para técnicas de ingeniería social. Al poseer nombres, correos y datos técnicos específicos sobre el uso de la API, los ciberdelincuentes podrían diseñar correos electrónicos fraudulentos altamente creíbles. Por ello, se ha instado a los usuarios a extremar la precaución ante mensajes inesperados, verificar siempre que las comunicaciones provengan de dominios oficiales y recordar que la compañía nunca solicita claves o contraseñas por vías inseguras.
DESCARGAR APLICACIÓN DE LA RADIO EN VIVO
Gracias por estar en Diario Pampero, visítanos para estar informado!
Si necesitas parte de este contenido, no olvides citar la fuente de información. Respetamos a quienes producen contenidos, artículos, fotos, videos. Compartimos información de La Pampa para los pampeanos y te informamos sobre toda la actualidad nacional e internacional destacada.
Si compartes nuestro contenido, nos ayudas a crecer como medio de comunicación!
