OpenAI ha puesto fin a su asociación con la empresa de análisis Mixpanel tras una violación de datos que expuso la información personal de los desarrolladores que utilizan su plataforma API. El incidente, que OpenAI reveló públicamente el 27 de noviembre de 2025, se debe a una intrusión no autorizada en los sistemas de Mixpanel el 9 de noviembre de 2025. Si bien Mixpanel alertó a OpenAI sobre la investigación poco después de la violación, el conjunto de datos específico que confirma la exposición de los perfiles de desarrollador de OpenAI no se compartió hasta el 25 de noviembre de 2025.
La infracción se limita estrictamente a los usuarios de platform.openai.comel entorno donde los desarrolladores crean y administran aplicaciones utilizando los modelos de OpenAI. OpenAI ha explícitamente confirmado que el incidente no afectó su propia infraestructura ni el servicio ChatGPT orientado al consumidor.
Las credenciales de seguridad críticas (incluidas contraseñas, claves API, información de pago e identificaciones gubernamentales) permanecen seguras. Sin embargo, el conjunto de datos filtrado contiene metadatos que podrían utilizarse como arma para ataques dirigidos de ingeniería social. Los campos expuestos incluyen los nombres y direcciones de correo electrónico asociados con cuentas API, ID de organización, ID de usuario, detalles del navegador y del sistema operativo, sitios web de referencia y datos de ubicación aproximados derivados de las sesiones del navegador.
En respuesta al fracaso del proveedor, OpenAI eliminó Mixpanel de sus servicios de producción y está llevando a cabo una revisión de seguridad ampliada de todo su ecosistema de terceros. Aunque la infracción no comprometió los tokens de autenticación, OpenAI recomienda a todos los usuarios que habiliten la autenticación multifactor (MFA) como defensa preventiva contra futuros intentos de phishing o relleno de credenciales que puedan aprovechar los datos del perfil filtrados. Este evento subraya las vulnerabilidades de la cadena de suministro inherentes al escalamiento de plataformas de software; Incluso cuando la fortaleza de una empresa principal es segura, los proveedores de servicios y análisis de terceros integrados en su pila pueden servir como puertas traseras abiertas para la filtración de datos.
