Firehound แฉแอป AI บน App Store ทำข้อมูลหลุดเพียบ Chat & Ask AI โดนหนักสุด

เทคโนโลยี

33 ครั้ง

0 ความเห็น

2 นาที

Photo by Lucas Andrade on Pexels

By Suphansa Makpayab20 มกราคม 2569 09:07

แชร์บทความ

TL;DR

งานเข้าสายแชทบอท เมื่อโปรเจกต์ Firehound สแกนเจอแอปบน App Store เกือบ 200 ตัวทำข้อมูลหลุด โดยเฉพาะแอป Chat & Ask AI ที่ปล่อยประวัติแชทผู้ใช้กว่า 18 ล้านคนว่อนเน็ต เตือนระวังการแชร์ข้อมูลส่วนตัวกับ AI

งานนี้ทำเอาผู้ใช้งาน iOS ต้องรีบเช็คเครื่องกันด่วน เมื่อ CovertLabs แล็บวิจัยความปลอดภัยไซเบอร์ ได้เปิดตัวโปรเจกต์ที่ชื่อว่า Firehound ซึ่งนำโดย @Harrris0n เพื่อทำการสแกนและตรวจสอบแอปพลิเคชันบน App Store และสิ่งที่พบก็น่าตกใจไม่น้อย เพราะพวกเขากำลังขุดเจอขุมทรัพย์ข้อมูลที่รั่วไหลออกมาจากแอปจำนวนมาก โดยเฉพาะแอปประเภท AI ที่กำลังฮิตกันทั่วบ้านทั่วเมือง

จากการตรวจสอบแอปจำนวน 198 ตัว พบว่ามีถึง 196 ตัวที่มีช่องโหว่เปิดเผยข้อมูลผู้ใช้ ไม่ว่าจะเป็นชื่อ อีเมล และที่น่ากลัวที่สุดคือประวัติการสนทนา (Chat History) โดยแอปที่ครองแชมป์ความไม่ปลอดภัยสูงสุดในตอนนี้คือ "Chat & Ask AI" ซึ่งถูกตรวจพบว่าทำข้อมูลรั่วไหลกว่า 406 ล้านรายการ กระทบผู้ใช้งานกว่า 18 ล้านคน จนทาง @Harrris0n ต้องออกมาโพสต์เตือนบน X ว่าให้หยุดใช้งานทันที เพราะประวัติการคุยทั้งหมดกว่า 380 ล้านข้อความนั้น ใครที่รู้วิธีก็สามารถเข้าไปดูได้หมดเปลือก

สาเหตุหลักของปัญหานี้เกิดจากการตั้งค่า Database หรือ Cloud Storage ที่ไม่ปลอดภัย ทำให้คนนอกเจาะเข้าไปได้ง่าย ๆ แม้ว่าเป้าหมายหลักจะดูเหมือนเป็นแอปสาย AI แต่จากการสแกนของ Firehound พบว่าความเสี่ยงนี้กระจายไปในหลายหมวดหมู่ ได้แก่

Education
Entertainment
Graphics & Design
Health & Fitness
Lifestyle
Social Networking

อย่างไรก็ตาม ทาง Firehound ไม่ได้เปิดเผยข้อมูลดิบทั้งหมดสู่สาธารณะทันทีเพื่อป้องกันผู้ไม่หวังดีนำไปใช้ต่อ โดยจำกัดการเข้าถึงเฉพาะนักข่าวหรือผู้เชี่ยวชาญความปลอดภัยที่ลงทะเบียนและผ่านการตรวจสอบแล้วเท่านั้น เรื่องนี้เป็นเครื่องเตือนใจชั้นดีว่า แม้แอปจะโหลดง่ายแค่ไหน แต่ความรับผิดชอบในการรักษาข้อมูลของนักพัฒนาก็เป็นเรื่องใหญ่ และผู้ใช้อย่างเราก็ต้องระวังทุกครั้งก่อนจะพิมพ์อะไรลงไปในแชทบอท เพราะบางทีคนอ่านอาจจะไม่ใช่แค่ AI ก็ได้