Subscribe

Subscribe to Our Newsletter

Success! Now Check Your Email

To complete Subscribe, click the confirmation link in your inbox. If it doesn’t arrive within 3 minutes, check your spam folder.

Ok, Thanks
ข้อมูลเข้าถึง 20 ล้าน OpenAI ผู้ใช้ถูกกล่าวหาว่าแฮ็ก
breaking-news-2

ข้อมูลเข้าถึง 20 ล้าน OpenAI ผู้ใช้ถูกกล่าวหาว่าแฮ็ก

Avareum Research profile image
by Avareum Research
Updated

OpenAI กำลังสอบสวนการอ้างถึงข้อมูลบัญชีผู้ใช้ที่ถูกขโมย

OpenAI กำลังเผชิญหน้ากับคำกล่าวอ้างจากแฮกเกอร์นิรนามที่บอกว่าพวกเขาได้ข้อมูลการเข้าสู่ระบบของผู้ใช้งาน 20 ล้านบัญชีและนำไปขายในฟอรั่มในเว็บมืด อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยยังสงสัยในคำกล่าวอ้างดังกล่าวและ OpenAI ได้เริ่มทำการสอบสวนทันที

ในเหตุการณ์นี้ แฮกเกอร์ที่ใช้นามแฝงโพสต์ข้อความในภาษารัสเซียที่เรียกโค้ดการเข้าถึง OpenAI กว่า 20 ล้านรายการว่าเป็น "เหมืองทองคำ" และเสนอข้อมูลตัวอย่างที่มีอีเมลและรหัสผ่านให้แก่ผู้ซื้อ อีกทั้งข้อมูลทั้งหมดถูกเสนอขายเพียงไม่กี่ดอลลาร์เท่านั้น

นี่เป็นเหตุการณ์ความปลอดภัยครั้งที่สามของบริษัทที่เกิดขึ้นโดยก่อนหน้านี้ แฮกเกอร์ได้เข้าไปในระบบ Slack ของบริษัทและขโมยข้อมูลเกี่ยวกับการออกแบบเทคโนโลยี AI ของพวกเขา นอกจากนี้ในปี 2023 ยังมีบั๊กที่อนุญาตให้แฮกเกอร์สามารถเข้าถึงข้อมูลส่วนตัวของลูกค้าที่จ่ายเงินได้อีกด้วย

อย่างไรก็ดี ผู้เชี่ยวชาญด้านความปลอดภัยยังไม่มีหลักฐานที่เพียงพอว่าเหตุการณ์นี้เกิดขึ้นจริง Mikael Thalen นักข่าวของ Daily Dot รายงานใน X ว่าเขาพบว่าอีเมลในข้อมูลตัวอย่างส่วนใหญ่ไม่ถูกต้อง

"No evidence this alleged OpenAI breach is legitimate. Contacted every email address from the purported sample of login credentials. At least 2 addresses were invalid. The user's only other post on the forum is for a stealer log. Thread has since been deleted as well."

ในคำแถลงที่แชร์กับ Decrypt โฆษกของ OpenAI กล่าวว่า "We take these claims seriously," โดยเสริมว่า "We have not seen any evidence that this is connected to a compromise of OpenAI systems to date." ซึ่งหากข้อมูลนี้จริง อาจจะมีผลกระทบต่อผู้ใช้งานนับล้านที่ใช้งาน ChatGPT สำหรับการดำเนินธุรกิจหรือการศึกษา โดยข้อมูลส่วนตัวและโปรเจกต์เชิงพาณิชย์อาจเสี่ยงที่จะถูกเปิดเผย

สำหรับผู้ใช้ควรปฏิบัติตามข้อแนะนำเพื่อป้องกันความเสี่ยง เช่น ใช้สองขั้นตอนในการยืนยันตัวตน ออกจากระบบจากอุปกรณ์ที่เชื่อมต่อทั้งหมด ใช้หมายเลขบัตรเสมือนในการสมัคร OpenAI และติดตามความเคลื่อนไหวที่บันทึกในระบบเสมอ

Source: https://decrypt.co/305056/openai-hack-investigating-claims-20-million-stolen

#AvareumNews #OpenAI #CyberSecurity #DarkWeb #DataBreach

This newsletter is produced with assistance from OpenAI's ChatGPT-4. All analyses are reviewed and verified by our research team.

Avareum Research profile image
by Avareum Research
Updated

Success! Now Check Your Email

To complete Subscribe, click the confirmation link in your inbox. If it doesn’t arrive within 3 minutes, check your spam folder.

Ok, Thanks

Read More