เมื่อเร็ว ๆ นี้สาขาความปลอดภัยทางไซเบอร์ได้ดึงดูดความสนใจอีกครั้ง เหตุการณ์นี้เน้นถึงความรุนแรงของภัยคุกคามไซเบอร์และเตือนผู้ใช้ให้เสริมสร้างการป้องกันความปลอดภัยของบัญชี
เมื่อเร็ว ๆ นี้แฮ็กเกอร์ชาวรัสเซียที่เรียกตัวเองว่า "Emirking" โพสต์ข้อมูลการเข้าสู่ระบบโดยอ้างว่าเป็นบัญชี OpenAi chatgpt 20 ล้านบัญชีเกี่ยวกับการแฮ็กตลาดที่มีชื่อเสียงและขายราคา ข่าวดังกล่าวได้รับการปล่อยตัวร่วมกันโดย AI Startup OpenAI และ บริษัท Malwarebytes Labs ในวันศุกร์ที่ผ่านมาแสดงให้เห็นถึงความรุนแรงของภัยคุกคามความปลอดภัยทางไซเบอร์
หมายเหตุแหล่งที่มาของภาพ: ภาพถูกสร้างขึ้นโดย AI และผู้ให้บริการที่ได้รับอนุญาตภาพ Midjourney
ตามบล็อกของ Malwarebytes โพสต์โพสต์โดย Emirking ในฟอรัมเขียนเป็นภาษารัสเซียและหลังจากการแปลมันแสดงให้เห็นถึงทัศนคติที่หยิ่งของแฮ็กเกอร์ เขาอ้างว่า: "ฉันมีรหัสการเข้าถึงสำหรับบัญชี OpenAi มากกว่า 20 ล้านบัญชีถ้าคุณต้องการคุณสามารถติดต่อฉันได้ - นี่คือความมั่งคั่ง" มีเพียงสองโพสต์เท่านั้นที่จุดประกายความสงสัยในหมู่ผู้เชี่ยวชาญที่เชื่อว่าเขาอาจใช้บัญชีใหม่เพื่อหลบเลี่ยงหน่วยงานบังคับใช้กฎหมาย
MalwareBytes ที่กล่าวถึงในรายงานว่าพวกเขากำลังตรวจสอบความถูกต้องของข้อมูลนี้ รายงานระบุว่าโพสต์แนะนำว่าแฮ็กเกอร์พบรหัสการเข้าถึงที่สามารถข้ามระบบการตรวจสอบความถูกต้องของแพลตฟอร์ม ผู้เชี่ยวชาญเชื่อว่าการรั่วไหลของข้อมูลการเข้าสู่ระบบขนาดใหญ่นั้นไม่น่าจะเกิดขึ้นได้จากการโจมตีแบบฟิชชิ่งต่อผู้ใช้ พวกเขาคาดการณ์ว่าแฮ็กเกอร์อาจใช้ประโยชน์จากช่องโหว่หรือได้รับข้อมูลรับรองผู้ดูแลระบบดังนั้นจึงผ่านระบบการรับรองความถูกต้องของ OpenAI
รายงานยังเตือนผู้ใช้ด้วยว่าหากการรั่วไหลเป็นความจริงในเวลานี้อาชญากรไซเบอร์ที่เก็บข้อมูลที่ถูกขโมยนี้อาจเข้าถึงการสืบค้น CHATGPT ของผู้ใช้และบันทึกการสนทนา นอกจากนี้ข้อมูลที่ละเอียดอ่อนเหล่านี้อาจใช้เพื่อกำหนดเป้าหมายผู้ใช้สำหรับการโจมตีทางวิศวกรรมทางสังคมเช่นฟิชชิ่งและการฉ้อโกงทางการเงิน
เพื่อปกป้องความปลอดภัยของคุณเอง Malwarebytes แนะนำให้เจ้าของบัญชี OpenAI ใช้มาตรการต่อไปนี้ทันที:
1. เปลี่ยนรหัสผ่านบัญชี
2. เปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัย (MFA)
3. ตรวจสอบกิจกรรมบัญชีและระวังการใช้งานที่ผิดปกติหรือไม่ได้รับอนุญาต
4. ระวังการโจมตีแบบฟิชชิ่งที่อาจดำเนินการโดยใช้ข้อมูลที่ได้รับในการสื่อสารกับ ChatGPT
ในที่สุด Malwarebytes Labs กล่าวเพิ่มเติมว่าแม้ว่าผู้ใช้จะอ้างว่าข้อมูลประจำตัวที่รั่วไหลออกมาไม่ได้ให้การเข้าถึงการสนทนาของพวกเขาโดยตรง แต่พวกเขาก็ยังต้องระวังพฤติกรรมที่เป็นอันตรายที่อาจเกิดขึ้น
ประเด็นสำคัญ:
แฮ็กเกอร์ขายข้อมูลการเข้าสู่ระบบสำหรับบัญชี OpenAI 20 ล้านบัญชีเกี่ยวกับ Breachforums ผู้ใช้จะต้องระวังความเสี่ยงด้านความปลอดภัย
ผู้เชี่ยวชาญสงสัยว่าการรั่วไหลของข้อมูลการเข้าสู่ระบบเกิดจากแฮกเกอร์ที่ผ่านระบบการตรวจสอบไม่ใช่การโจมตีแบบฟิชชิ่งง่ายๆ
ผู้ถือบัญชี OpenAI จำเป็นต้องเปลี่ยนรหัสผ่านทันทีเปิดใช้งานการตรวจสอบความถูกต้องแบบหลายปัจจัยและตรวจสอบกิจกรรมบัญชี
เหตุการณ์นี้อีกครั้งเตือนเราว่าไม่สามารถเพิกเฉยต่อความปลอดภัยของเครือข่ายได้และผู้ใช้จะต้องระมัดระวังและใช้มาตรการที่มีประสิทธิภาพเพื่อปกป้องข้อมูลส่วนบุคคล