OpenAI ตอบสนองกรณีแฮกเกอร์อ้างขโมยข้อมูลบัญชีผู้ใช้กว่า 20 ล้านรายการ

OpenAI กำลังสืบสวนหลังจากมีแฮกเกอร์ที่อ้างว่าได้ขโมยข้อมูลเข้าสู่ระบบของบัญชีผู้ใช้งานมากกว่า 20 ล้านรายการ และเสนอขายในฟอรัมเครือข่ายมืด แม้กระนั้น นักวิจัยด้านความปลอดภัยยังคงสงสัยว่าเหตุการณ์ดังกล่าวเกิดขึ้นจริง และ OpenAI ยืนยันว่าระบบยังคงปลอดภัย

เมื่อวันที่ 7 กุมภาพันธ์ 2025 สำนักข่าว Decrypt ได้รายงานว่าแฮกเกอร์นิรนามได้เผยแพร่ข้อความลึกลับในภาษารัสเซีย โดยอ้างว่าได้รวบรวมรหัสเข้าถึงสำหรับบัญชีผู้ใช้ OpenAI มากกว่า 20 ล้านรายการ โดยแยกส่วนของข้อมูลตัวอย่างซึ่งประกอบด้วยอีเมลและรหัสผ่านเพื่อเสนอขาย และตั้งราคาทั้งชุดข้อมูลในราคาประมาณหลายดอลลาร์เท่านั้น อย่างไรก็ตาม ผู้สื่อข่าวจาก Daily Dot, Mikael Thalan พบว่า อีเมลตัวอย่างที่เสนอมาให้มีบางส่วนที่ไม่ถูกต้อง "ไม่มีหลักฐานที่ชี้ว่าการแฮก OpenAI ที่ถูกอ้างนี้เป็นเรื่องจริง" เขากล่าว

ก่อนหน้านี้ OpenAI เคยเผชิญกับเหตุการณ์ด้านความปลอดภัยมาก่อนหน้านี้สองครั้ง เหตุแรกคือการเจาะซอฟต์แวร์ Slack ภายในบริษัทในปีที่ผ่านมา และอีกเหตุคือบั๊กที่ทำให้ข้อมูลส่วนตัวของลูกค้าของ OpenAI สามารถถูกดึงออกมาได้ในปี 2023

OpenAI ออกแถลงการณ์ผ่าน Decrypt ว่า “เรากำลังติดตามการอ้างสิทธิ์นี้อย่างจริงจัง แต่ยังไม่พบว่ามีหลักฐานเกี่ยวข้องกับการละเมิดระบบของ OpenAI” ทั้งนี้ ความกังวลยังคงอยู่เนื่องจากมีผู้ใช้ OpenAI มหาศาลทั่วโลกที่ใช้งานเครื่องมืออย่าง ChatGPT ในการทำงานและบริหารการเรียนรู้

แนวทางป้องกันตัวที่แนะนำคือ:

• ไปที่แท็บ "Configurations" และทำการออกจากระบบจากอุปกรณ์ที่เชื่อมต่อทั้งหมด
• เปิดใช้งานระบบการยืนยันตัวตนสองขั้นตอน (2FA) เพื่อความปลอดภัยมากขึ้น
• หากธนาคารของคุณรองรับ ควรสร้างหมายเลขบัตรเครือข่ายเสมือนสำหรับการสมัครใช้บริการ OpenAI
• ตรวจสอบความปลอดภัยของข้อมูลที่บันทึกใน ChatGPT และระวังการแฮกข้อมูลปลอม
• OpenAI จะไม่มีการขอข้อมูลส่วนตัวใด ๆ และการอัพเดทการชำระเงินจะดำเนินการผ่านลิงก์ของ OpenAI.com เท่านั้น

Source: https://decrypt.co/305056/openai-hack-investigating-claims-20-million-stolen

#AvareumNews #OpenAI #CyberSecurity #Hack #ChatGPT

Disclaimer: This newsletter is produced with assistance from OpenAI's ChatGPT-4. All analyses are reviewed and verified by our research team.