OpenAI ยอมรับข้อมูลผู้ใช้รั่ว! เ เผยรายละเอียดเหตุระบบหลังบ้านถูกเจาะ - ตรวจสอบด่วนใครได้รับผลกระทบบ้าง?
OpenAI ยอมรับแล้วว่าว่ามีการรั่วไหลของข้อมูลผู้ใช้ หลังพบช่องโหว่ในระบบ backend ที่ทำให้ข้อมูลส่วนบุคคล รวมถึง prompts, passwords และ API keys อาจถูกเข้าเข้าถึงโดยไม่ได้รับอนุญาต บริษัทกำลังเร่งแก้ไขและแจ้งเตือนผู้ใช้งานที่อาจได้รับผลกระทบ
ข้อมูลอะไรบ้างที่รั่วไหล?
จากการตรวจสอบของ OpenAI พบว่าว่าข้อมูลที่อาจรั่วไหลรวมถึง:
- Prompts หรือข้อความที่ผู้ใช้ป้อนเข้าไปในระบบ
- รหัสผ่าน (Passwords)
- รหัสยืนยันตัวตน/API Keys (Authentication Tokens/API Keys)
- ข้อมูลเมตาดาต้า (Metadata)
- ข้อมูลตำแหน่งที่ตั้ง (Location)
โดยข้อมูลเหล่านี้สามารถถูกนำไปใช้ในการโจมตีแบบ Smishing (การหลอกลวงผ่าน SMS) หรือ Phishing ได้ OpenAI แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านและ API Keys ทันที
วิธีตรวจสอบว่าคุณได้รับผลกระทบ
OpenAI กำลังส่งอีเมลแจ้งเตือนไปยังผู้ใช้งานที่อาจได้รับผลกระทบ หากคุณได้รับอีเมลดังกล่าว ควร:
- เปลี่ยนรหัสผ่านทันที
- สร้าง API Keys ใหม่
- เปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA)
- ตรวจสอบกิจกรรมล่าสุดในบัญชีของคุณ
OpenAI ตอบอย่างไรกับเหตุการณ์นี้?
OpenAI ออกแถลงการณ์ว่า "เราขอโทษอย่างยิ่งสำหรับเหตุการณ์ที่เกิดขึ้น และกำลังทำงานอย่างเต็มที่เพื่อแก้ไขปัญหา เราจะเพิ่มมาตรการรักษาความปลอดภัยและแจ้งให้ผู้ใช้ทราบถึงความคืบหน้าอย่างต่อเนื่อง"
บริษัทยังแนะนำให้ผู้ใช้ระวังข้อความ SMS หรืออีเมลที่น่าสงสัยที่อาจอ้างว่าเป็นจาก OpenAI โดยเฉพาะข้อความที่ขอข้อมูลส่วนบุคคลหรือรหัสผ่าน
บทสรุป
เหตุการณ์ข้อมูลรั่วไหลนี้เป็นเครื่องเตือนใจสำคัญเกี่ยวกับความสำคัญของความปลอดภัยทางไซเบอร์ ผู้ใช้ OpenAI ควร:
- อัปเดตรหัสผ่านเป็นประจำ
- ใช้รหัสผ่านที่แข็งแรงและไม่ซ้ำกัน
- เปิดใช้งาน 2FA
- ตรวจสอบกิจกรรมในบัญชีเป็นประจำ
OpenAI ระบุว่าจะแจ้งความคืบหน้าเกี่ยวกับการแก้ไขปัญหานี้ให้ผู้ใช้ทราบในเร็วๆ นี้
