A Empresa de Segurança Cibernética appsecure publicou a descrito de uma falha crítica na plataforma meta.ai que, se não corrigida, Poderia expor interrações Privadas de Usurios com Chatbot da Meta. Uma vulnerabilídia foi identificada pelo Fundador da AppSecure, Sandeep Hodkasia, Durante Uma Pesquisa de Segurança.
Leia Tamboma
EUA: Forças Armadas assumem o Redes Foram Invadidas
US $ 1 bi para cyber ofensiva no orçamento dos eua
O Problema Estava em uma consulta Específica da API Graphql da meta.ai, Que Permitia o ACESSO INDEVIDO A CONTEÚDOS GERADOS POR OUROS Usuárrios. Bastava alterar o parâmetro media_set_id para visualizar solicita e respostas que não pertenciam Ao Usuário autenticado. Um Falha Não Possuía Verificante de Autorizaça Adequada.
Relatório para meta em Dezembro de 2024, uma vulnerabilidade recebida Uma correia Temporária em Janeiro de 2025 e Foi Resolvida de forma definitiva em abril do Mesmo ano. COMO CONHECIGILO, uma Empresa Concedeu US $ 10 mil Pela Descoberta Principal E OURSO US $ 4,550 POR FALHAS RALACIONADAS.
Sandeep Destacou A Importância de Testar proatividade plataformas de ia, alerta que brechas como essa Podem Colocar Dados Pessoais Em Risco. Um Ferradoria da AppSecure é conhecida por Ataques simulares reais e ajudar empreas um identificador riscos antes que tornem amáatas sepulturas.
