ด่วน! OpenAI ยอมรับข้อมูลรั่วไหลครั้งใหญ่ ผ่านเครื่องมือ Mixpanel - ชื่อ, อีเมล, โลเคชัน ผู้ใช้ API ถูกเปิดเผย

ข่าวความปลอดภัยทางไซเบอร์เขย่าโลก AI อีกครั้ง! ผู้ใช้งาน OpenAI เจ้าของ ChatGPT และเทคโนโลยี GPT ต่างตื่นขึ้นมาพร้อมอีเมลแจ้งเตือนด้านความปลอดภัยที่ยืนยันว่า ข้อมูลของผู้ใช้งานจำนวนหนึ่งได้รั่วไหลออกไปสู่สาธารณะ ซึ่งเป็นผลมาจากการถูกเจาะระบบของผู้ให้บริการวิเคราะห์ข้อมูลภายนอก (Third-party web analytics tool) ชื่อ Mixpanel

แม้ว่าทาง OpenAI จะยืนยันว่านี่ "ไม่ใช่การเจาะระบบของ OpenAI โดยตรง" แต่เหตุการณ์นี้ได้ตอกย้ำถึงความเสี่ยงของการพึ่งพาผู้ให้บริการภายนอก และความสำคัญของ ความโปร่งใส (Transparency) ในการจัดการข้อมูลส่วนบุคคลของผู้ใช้งานนับล้าน ซึ่งทางบริษัทได้กล่าวในอีเมลว่า "Transparency is important to us."

ข้อมูลอะไรบ้างที่ถูกโจมตี และอะไรที่ยังปลอดภัย?

ตามการยืนยันของ OpenAI ข้อมูลที่ได้รับผลกระทบจากการถูกเข้าถึงโดยไม่ได้รับอนุญาตในระบบของ Mixpanel เมื่อวันที่ 9 พฤศจิกายน 2025 และถูกส่งต่อชุดข้อมูลที่ได้รับผลกระทบมาให้ OpenAI ในวันที่ 25 พฤศจิกายน 2025 นั้น เป็นข้อมูลที่เกี่ยวข้องกับบัญชี API (ที่เข้าถึงผ่าน platform.openai.com) โดยเฉพาะ

ข้อมูลที่ถูกเปิดเผย ได้แก่:

  • ชื่อ (Names) ที่ผู้ใช้งานให้ไว้กับบัญชี platform.openai.com

  • ที่อยู่อีเมล (Email Addresses) ที่เชื่อมโยงกับบัญชี API

  • ตำแหน่งโดยประมาณ (Coarse approximate location) ที่พิจารณาจาก IP Address และเว็บเบราว์เซอร์

  • ระบบปฏิบัติการ (OS), ชนิดของเบราว์เซอร์, และเว็บไซต์อ้างอิง

  • ID องค์กร (Organizations) และ User ID ที่บันทึกไว้ในบัญชี API

ข้อมูลที่ OpenAI ยืนยันว่า "ไม่ได้รับผลกระทบ" (Safe) ได้แก่:

  • เนื้อหาการสนทนา ChatGPT (Chat content)

  • คำขอใช้งาน API และข้อมูลการใช้งาน API

  • รหัสผ่าน (Passwords), ข้อมูลรับรอง (Credentials) และ API Keys

  • รายละเอียดการชำระเงิน (Payment details) และ ID ที่ออกโดยรัฐบาล

บทเรียนจาก Third-Party Risk และการป้องกัน Phishing

เหตุการณ์นี้ไม่ใช่ครั้งแรกที่ OpenAI ถูกวิพากษ์วิจารณ์ในเรื่องความปลอดภัยของข้อมูล โดยเฉพาะอย่างยิ่งเมื่อบริษัทอย่าง OpenAI และ Microsoft ควบคุมข้อมูลส่วนตัวและข้อมูลสำคัญขององค์กรจำนวนมหาศาลของผู้คนนับล้าน

ถึงแม้ว่าการสนทนา ChatGPT และ Governmental IDs จะปลอดภัยในเหตุการณ์นี้ แต่การที่ข้อมูลส่วนบุคคล เช่น อีเมล และ ชื่อ ถูกเปิดเผย ก็ทำให้ผู้ใช้งานตกอยู่ในความเสี่ยงเพิ่มเติมจากภัยคุกคามประเภท Phishing Attack (การหลอกลวงทางอีเมล) และการหลอกลวงทางวิศวกรรมสังคม (Social Engineering Scams) ที่ผู้โจมตีอาจใช้ข้อมูลที่ขโมยมาเพื่อทำให้การโจมตีดูน่าเชื่อถือยิ่งขึ้น

OpenAI ได้ดำเนินการยุติการเชื่อมต่อกับ Mixpanel ทันที และได้ส่งอีเมลแจ้งเตือนผู้ใช้งานภายในสองวันหลังได้รับชุดข้อมูลที่ได้รับผลกระทบ ซึ่งถือเป็นสัญญาณที่ดีด้านความโปร่งใส (เมื่อเทียบกับบริษัทอื่นที่มักใช้เวลานานกว่า) อย่างไรก็ตาม ผู้ใช้งานทุกคนควรเพิ่มความระมัดระวังเป็นพิเศษ และควร เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication - MFA) กับบัญชีออนไลน์ทั้งหมดเพื่อเพิ่มความปลอดภัย

คำถามที่พบบ่อย (FAQ) เกี่ยวกับ Data Breach ครั้งนี้

  • Q: ผู้ใช้งาน ChatGPT ปกติได้รับผลกระทบหรือไม่?

    • A: OpenAI ยืนยันว่า ChatGPT (การสนทนา) ไม่ได้รับผลกระทบ การรั่วไหลนี้จำกัดเฉพาะข้อมูลบัญชี API บน platform.openai.com เท่านั้น

  • Q: ข้อมูลทางการเงินหรือรหัสผ่านรั่วไหลไปด้วยไหม?

    • A: ไม่รั่วไหล ทาง OpenAI ยืนยันว่า รหัสผ่าน, ข้อมูลการชำระเงิน, และ API Keys ยังคงปลอดภัย

  • Q: ผู้ใช้งานควรทำอย่างไรเพื่อป้องกันตัวเอง?

    • A: เพิ่มความระมัดระวังอีเมลที่น่าสงสัย (Phishing) และ เปิดใช้งาน MFA กับบัญชี OpenAI และบัญชีออนไลน์อื่น ๆ ทั้งหมด

CTA BLOG TTT-WEBSITE:

  • คุณใช้ MFA กับบัญชี OpenAI แล้วหรือยัง? คอมเมนต์แชร์วิธีการรักษาความปลอดภัยบัญชี AI ของคุณ!

  • สมัครรับข่าวสาร Cyber Security Update! คลิกเพื่อติดตามแนวทางป้องกัน Phishing และ Data Breach ล่าสุดก่อนใคร!

พิเศษสำหรับ BLOG TTT-WEBSITE

  • อย่าปล่อยให้เว็บไซต์ธุรกิจของคุณมีความเสี่ยง Data Breach! BLOG TTT-WEBSITE ผู้เชี่ยวชาญด้าน ความปลอดภัยไซเบอร์ เรามี บริการด้านความปลอดภัยไซเบอร์ จัดการไวรัส สแปม ป้องกันการโจมตีที่เกิดจากช่องโหว่ภายนอก พร้อม บริการคลาวด์เซิร์ฟเวอร์ (Cloud Server) ที่มั่นคงและ รับพัฒนาระบบ ที่ปลอดภัย และ รับทำเว็บไซต์ธุรกิจ องค์กร บริษัท ที่เน้นความปลอดภัยเป็นอันดับแรก คลิก Protect Website Security เพื่อขอ audit ความปลอดภัยของเว็บไซต์คุณ ฟรี ทันที!