ARTA – Meta AI, un chat bt développé par Meta, a rencontré un bug qui menait la sécurité des utilisateurs. Ce bug permettra aux utilisateurs d’accéder ou de voir les commentaires d’autres utilisateurs.
Cet bug a apparemment été géré par Meta secrètement. Sandeep Hodkasia, fondateur de la société de test de sécurité AppSecure, a déclaré à TechCrunch qu’ils avaient découvert le bug et avaient soumis le problème à Meta en décembre de l’année dernière.
an a également été payé par la société de 10 000 dollars américains, soit environ 162,9 millions de roupies sous la forme de cadeaux de bug. Après avoir reçu un rapport de hockasia, Meta semblait immédiatement mettre en œuvre une amélioration. Le problème a été surmonté le 24 janvier de cette année.
Cet bug a été découvert pour la première fois lorsque Hodkasia a vérifié la fonctionnalité d’édition de prélèvements d’IA dans Meta AI. Ils se sont rendus compte que le serveur arrière de Meta fournit un nombre unique à chaque prélèvement et à chaque réponse.
Après avoir été analysé sur le réseau, Hodkasia a constaté que le numéro unique pouvait être changé. En outre, le serveur Meta affichera les commentaires et les réponses appartenant à d’autres utilisateurs sans vérification.
cela peut se produire parce que le bug fait que le serveur Meta ne vérifie pas correctement les permis de l’utilisateur. En outre, le nombre d’enregistrements généré par le serveur est également facilement attendu de sorte que les parties irresponsables ont volé l’enregistrements initiaux.
ate a confirmé la présence de ce bug. Le porte-parole de Meta, Ryan Daniels, a déclaré : « Nous n’avons pas trouvé de preuves d’abus et avons récompensé le chercheur (qui a découvert le bug). »
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
