MI-adataink csak egy hajszálra voltak a kiszivárgástól

MI-adataink csak egy hajszálra voltak a kiszivárgástól
A Meta MI rendszerében súlyos biztonsági rést fedeztek fel, amely lehetővé tette, hogy bárki könnyedén hozzáférjen mások csevegéseihez, pusztán azonosítók cseréjével. Amikor egy bejelentkezett felhasználó szerkesztette korábbi kérdését, a Meta MI egyedi azonosítót rendelt az adott kéréshez és válaszhoz is. Ezek az azonosítók azonban könnyen kitalálhatók voltak, a szerverek pedig nem ellenőrizték, hogy a felhasználó valóban jogosult-e a tartalom megtekintésére.

Lefoltozott, de veszélyes hiba

A hibát Sandeep Hodkasia biztonsági kutató, az AppSecure alapítója fedezte fel 2024 decemberében. Az eset után a Meta 3,8 millió forintos (10 000 dolláros) jutalmat fizetett neki, és január 24-ére javította a rendszert. Szerencsére úgy tűnik, hogy senki sem használta ki aktívan a hibát.

Kockázatos információk veszélyben

Az ilyen biztonsági rések különösen súlyosak, mivel egyre többen bízzák MI-alapú chatbotokra üzleti dokumentumaikat, szerződéseiket, személyes adataikat vagy akár magánjellegű titkaikat. Ezek az érzékeny információk kiváló alapot szolgáltathattak volna személyre szabott adathalász támadásokhoz, kártevők telepítéséhez vagy akár zsarolóvírus-támadásokhoz is. Elképzelhető például, hogy valaki egészségügyi kérdésekben fordult MI-tanácshoz, majd egy támadó, ezt megtalálva, egy jól célzott adathalász levelet küldött volna neki.

2025, adrienne, www.techradar.com alapján



Legfrissebb posztok


Címlapon

Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az eltűnt La Niña nyomában
Az életmentéstől a pizzáig: a Zipline drónok lenyűgöző útja
A csontgyűjtő hernyó: rémálmaid kannibál kis vadja
Az önvezető autók új szabályozási rendszere: káoszgyorsító vagy csodafegyver?