Lefoltozott, de veszélyes hiba
A hibát Sandeep Hodkasia biztonsági kutató, az AppSecure alapítója fedezte fel 2024 decemberében. Az eset után a Meta 3,8 millió forintos (10 000 dolláros) jutalmat fizetett neki, és január 24-ére javította a rendszert. Szerencsére úgy tűnik, hogy senki sem használta ki aktívan a hibát.
Kockázatos információk veszélyben
Az ilyen biztonsági rések különösen súlyosak, mivel egyre többen bízzák MI-alapú chatbotokra üzleti dokumentumaikat, szerződéseiket, személyes adataikat vagy akár magánjellegű titkaikat. Ezek az érzékeny információk kiváló alapot szolgáltathattak volna személyre szabott adathalász támadásokhoz, kártevők telepítéséhez vagy akár zsarolóvírus-támadásokhoz is. Elképzelhető például, hogy valaki egészségügyi kérdésekben fordult MI-tanácshoz, majd egy támadó, ezt megtalálva, egy jól célzott adathalász levelet küldött volna neki.
