ข้อมูลรับรองการเข้าถึงบัญชี ChatGPT มากกว่า 101,100 รายการรั่วไหลบนเว็บมืด การรั่วไหลครอบคลุมชื่อผู้ใช้และรหัสผ่านที่สร้างขึ้นระหว่างช่วงเดือนมิถุนายน 2565 ถึงเดือนพฤษภาคม 2566
ดูเพิ่มเติม: 5 วิธีที่มีประสิทธิภาพในการสร้างรายได้โดยใช้เทคโนโลยี ChatGPT
ดูเพิ่มเติม
ร้านอาหารไทยจ่อฟ้องลูกค้าเดือดร้อน…
การประมูลสาธารณะ: รัฐบาลกลางอนุญาตให้เปิดมากกว่า 3...
จากจำนวนทั้งหมด บราซิลเป็นประเทศที่ได้รับผลกระทบมากเป็นอันดับสาม โดยมีข้อมูลประจำตัวที่ถูกขโมย 6,500 รายการถูกขายในตลาดนอกกฎหมาย 2 อันดับแรกคืออินเดียซึ่งมีบัญชีที่ถูกบุกรุก 12.6 พันบัญชีและปากีสถาน 9.2 พันบัญชี
ChatGPT เปิดเผยข้อมูลที่เป็นความลับ
การค้นพบตัวเลขดังกล่าวเป็นส่วนหนึ่งของรายงานที่จัดทำโดย Group-IB ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในสิงคโปร์ บริษัทได้รับความช่วยเหลือจากแพลตฟอร์มข่าวกรองภัยคุกคามทางไซเบอร์ Threat Intelligence
ทั้งนี้ขึ้นอยู่กับตัวเลขที่เปิดเผย บันทึกที่มีอยู่สูงสุดในเดือนพฤษภาคม 2023 ซึ่งสูงถึง 26,802 รายการ
ตามรายงาน ผู้เชี่ยวชาญแสดงความคิดเห็นว่าโดยค่าเริ่มต้น ChatGPT จะเก็บประวัติการสืบค้นของผู้ใช้และการตอบกลับของ AI
นั่นคือเป็นผลมาจากการเข้าถึงบัญชีของ ปัญญาประดิษฐ์ จาก OpenAI สามารถเปิดเผยข้อมูลที่เป็นความลับหรือละเอียดอ่อน ซึ่งสามารถนำไปใช้ประโยชน์ในการโจมตีแบบกำหนดเป้าหมายต่อบริษัทหรือพนักงานได้ นอกจากนี้ อาชญากรอาจพยายามใช้ข้อมูลรับรองซ้ำบนเว็บไซต์อื่นๆ
มัลแวร์ทำให้เกิดการรั่วไหล
ตามรายงาน Group-IP ผู้รับผิดชอบหลักในการรั่วไหลคือมัลแวร์สามประเภท: Raccoon ซึ่งรับผิดชอบ 78.348% ของบัญชีที่ถูกเปิดเผย; วิดาร์ 12.984%; และเรดไลน์ 6.773%
ที่เรียกว่า "ขโมยข้อมูล" ตามคำอธิบายของบริษัทรักษาความปลอดภัยทางไซเบอร์ มัลแวร์ที่รวบรวมข้อมูลประจำตัวที่บันทึกไว้ในเบราว์เซอร์ เช่น รายละเอียดบัตรธนาคาร ข้อมูลกระเป๋าสตางค์ crypto คุกกี้ ประวัติการสืบค้น และข้อมูลอื่น ๆ ที่แสดงบนคอมพิวเตอร์ ติดเชื้อแล้ว. จากนั้นข้อมูลจะถูกส่งต่อไปยังผู้ดำเนินการของ มัลแวร์.
กล่าวอีกนัยหนึ่ง การรั่วไหลมุ่งเป้าไปที่อุปกรณ์ที่ติดไวรัสของผู้ใช้ ไม่ใช่ข้อบกพร่องด้านความปลอดภัยของ ChatGPT แม้ว่าบริษัทจะประสบปัญหาข้อมูลรั่วไหลมาแล้วก็ตาม ขอแนะนำให้ผู้ใช้เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยในผลิตภัณฑ์ OpenAI
