OpenAI กำลังสอบสวนข้อกล่าวหาแฮกข้อมูลผู้ใช้กว่า 20 ล้านรายการ

OpenAI สถาบันพัฒนา AI ชื่อดังได้เปิดเผยว่ากำลังสอบสวนข้อกล่าวหาที่มีแฮกเกอร์อ้างว่าได้ขโมยข้อมูลเข้าสู่ระบบกว่า 20 ล้านบัญชีผู้ใช้ และนำไปขายบนดาร์กเว็บ จากข้อมูลที่แถลงการณ์บนเว็บโซเชียลเช่นในภาษารัสเซียที่อ้างถึงว่าเป็น "เหมืองทอง" ที่มีข้อมูลตัวอย่างอีเมลและรหัสผ่าน การเสนอขายนี้ถูกอ้างว่าสามารถขายได้ในราคาหลายดอลลาร์ โดยตามข้อมูลจาก Gbhackers ชุดข้อมูลเต็มรูปแบบมีการขายในราคาที่ไม่แพงมาก

อีเมอร์คิง แฮกเกอร์ผู้ใช้ชื่อสมมุติ ระบุว่า "I have over 20 million access codes for OpenAI accounts," และว่า "If you're interested, reach out—this is a goldmine, and Jesus agrees." อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยกลับทำนายว่าข้อมูลนี้อาจไม่ใช่ของจริง Mikael Thalan ผู้สื่อข่าวจาก Daily Dot เขียนใน X ว่าเขาพบที่อยู่เมลบางอันในตัวอย่างข้อมูลซึ่งเป็นที่อยู่ปลอม และไม่มีหลักฐานที่บ่งชี้ว่า OpenAI ถูกแฮกจริง

ในถ้อยแถลงที่แชร์กับ Decrypt โฆษกจาก OpenAI ยังยืนยันว่าระบบยังคงปลอดภัย โดยกล่าวว่า "We take these claims seriously," และเสริมว่า: "We have not seen any evidence that this is connected to a compromise of OpenAI systems to date." ความกังวลที่เกิดขึ้นหลังการพิจารณานี้มีผลเนื่องจาก OpenAI มีฐานผู้ใช้ขนาดใหญ่ทั่วโลก การรั่วไหลของข้อมูลจริงสามารถเปิดเผยข้อมูลที่เป็นความลับในเชิงพาณิชย์ และโครงการที่สำคัญ

จนกว่าจะมีรายงานฉบับสมบูรณ์ ควรปฏิบัติตามคำแนะนำซึ่งรวมถึงการตรวจสอบการตั้งค่า เพื่อออกจากระบบทุกอุปกรณ์ที่เชื่อมต่อ และเปิดใช้งานการยืนยันตัวตนสองชั้น (2FA) ซึ่งจะเพิ่มความยากลำบากสำหรับแฮกเกอร์

Source: https://decrypt.co/305056/openai-hack-investigating-claims-20-million-stolen

#AvareumNews #OpenAI #CyberSecurity #DataBreach #AI

This newsletter is produced with assistance from OpenAI's ChatGPT-4. All analyses are reviewed and verified by our research team.