แฮ็กเกอร์ปล่อยข้อมูลผู้ใช้ ChatGPT กว่า 100,000 บัญชีบน Dark Web

　　บริษัทด้านความปลอดภัยทางไซเบอร์ Group-IB มีการตรวจพบบัญชีผู้ใช้ที่มีการเข้าสู่ระบบ ChatGPT มากกว่า 100,000 รายการ ถูกปล่อยขายบน DarkWeb และในเดือนพฤษภาคมเพียงเดือนเดียว มีบัญชีถูกขโมยมากกว่า 26,802 บัญชี

　　จากข้อมูล บัญชีมักถูกขโมยผ่านแคมเปญการโจมตีแบบฟิชชิ่ง เช่น รหัสที่ถูกบันทึกไว้บนเบราว์เซอร์ ประวัติการท่องเว็บ หรือการส่งลิงก์หลอกลวงให้ใส่รหัสผ่าน

　　ซึ่งผู้คนส่วนมากใช้ประโยชน์จาก Chatbot เพื่อเพิ่มประสิทธิภาพการทำงาน ไม่ว่าจะเป็นการพัฒนาซอฟต์แวร์หรือการสื่อสารทางธุรกิจ ตามค่าเริ่มต้น ChatGPT จะจัดเก็บประวัติการค้นหาของผู้ใช้และการตอบกลับของ AI ดังนั้น การเข้าถึงบัญชี ChatGPT โดยไม่ได้รับอนุญาตอาจเปิดเผยข้อมูลที่เป็นความลับหรือละเอียดอ่อน ซึ่งสามารถนำไปใช้ในการโจมตี ต่อบริษัทและพนักงานได้

　　ไม่มีข้อมูลว่ามัลแวร์เหล่านี้มุ่งดึงข้อมูลเว็บ ChatGPT เป็นการเฉพาะ แต่การใช้งาน ChatGPT ในช่วงหลังเกี่ยวกับงานมากขึ้นเรื่อยๆ รายงานนี้ก็เป็นเครื่องเตือนใจว่าควรดูแลความปลอดภัย ChatGPT ให้ดี และรีเซ็ตรหัสผ่านหากมีเหตุข้อมูลรั่วไหล

　　การตั้งค่าเริ่มต้นของ ChatGPT จะเก็บประวัติการแชตเป็นค่าเริ่มต้น หากใส่ข้อมูลที่เป็นความลับใน Chat ก็อาจจะทำให้ข้อมูลเหล่านี้หลุดไปยังคนร้าย ดังนั้นต้องหมั่นลบประวัติ Chat ด้วย และรีเซ็ตรหัสผ่านหากมีเหตุข้อมูลรั่วไหล

　　ที่มา : Group-IB

　　อ่านข่าวสารเพิ่มเติมคลิกเลย : https://www.wikibit.com/th/original/1.html