OpenAI ข้อมูลหลุด! แต่ทำไมเปลี่ยนรหัสผ่านไปก็เปล่าประโยชน์? มาดูสาเหตุกัน

ช่วงวันขอบคุณพระเจ้าที่ผ่านมา OpenAI (เจ้าของ ChatGPT และ Sora ที่เราใช้กันนั่นแหละ) ออกมายอมรับว่า "ข้อมูลลูกค้าบางส่วนหลุด" ฟังดูน่าตกใจใช่ไหม? แต่เดี๋ยวก่อน อย่าเพิ่งแพนิครีบไปเปลี่ยนรหัสผ่าน เพราะเคสนี้มันซับซ้อนกว่านั้น

ใครคือตัวการ? งานนี้ OpenAI ไม่ได้ทำข้อมูลหลุดเอง แต่โดนสิ่งที่เรียกว่า Supply Chain Attack คือแฮกเกอร์ไม่ได้พังประตูหน้าบ้าน OpenAI โดยตรง แต่ไปเจาะเข้าทาง Mixpanel ซึ่งเป็นบริษัท Third-party ที่ OpenAI ใช้เก็บข้อมูล Analytics อีกที (อารมณ์เหมือนเราฝากของไว้บ้านเพื่อน แล้วบ้านเพื่อนโดนโจรขึ้น ของเราเลยหายไปด้วย)

ใครโดนบ้าง? (เราต้องกลัวไหม?) ข่าวดีคือ คนใช้ ChatGPT ทั่วไปรอดจ้า! ข้อมูลที่หลุดไปเป็นของคนที่เข้าไปใช้งานหน้า API Documentation (platform.openai.com) หรือพวกนักพัฒนา (Developer) ที่เข้าไปหาข้อมูลวิธีเชื่อมต่อระบบเท่านั้น

อะไรที่หลุด vs อะไรที่รอด

ที่หลุด: ชื่อบัญชี, อีเมล, พิกัดคร่าวๆ (เมือง/ประเทศ), ข้อมูล Browser ที่ใช้

ที่รอด (ปลอดภัย): รหัสผ่าน, API Key, และข้อมูลการแชททั่วไป

ทำไมเปลี่ยนรหัสผ่านถึงไม่ช่วย? ก็เพราะแฮกเกอร์มันไม่ได้รหัสผ่านไปไงล่ะ! เว็บไหนที่บอกให้รีบเปลี่ยนรหัสผ่านคือมั่วซั่วมาก สิ่งที่ OpenAI แนะนำจริงๆ คือให้ระวัง Phishing Email หรืออีเมลหลอกลวง เพราะพวกโจรมันได้ชื่อกับอีเมลเราไป มันอาจจะเนียนส่งเมลปลอมมาหลอกให้เรากดลิงก์แปลกๆ ได้ อันนี้ต้องมีสติ

สิ่งที่ควรทำตอนนี้ ไม่ต้องเปลี่ยนรหัส แต่ให้ไปเช็กว่าเปิด MFA (ยืนยันตัวตน 2 ชั้น) ไว้หรือยัง ถ้ายังก็ไปเปิดซะ กันไว้ดีกว่าแก้ จบข่าว!