Incidente 1172: Un error de Meta AI en el servicio implementado supuestamente permitió el acceso potencial a los mensajes y respuestas de otros usuarios
Descripción: Un investigador de seguridad reportó una vulnerabilidad en el servicio de chatbot implementado por Meta AI que, bajo ciertas condiciones, podría permitir que un usuario no autorizado vea las indicaciones y las respuestas generadas por IA de otro usuario. La falla, según se informa, implicaba identificadores de indicaciones fáciles de adivinar y comprobaciones de autorización insuficientes del servidor. Meta supuestamente solucionó el problema en enero de 2025 y no encontró evidencia de explotación maliciosa, por lo que otorgó al investigador una recompensa por la detección de errores.
Editor Notes: Timeline notes: The reported bug was filed 12/26/2024. Meta reportedly paid the security researcher who discovered the vulnerability, Sandeep Hodkasia, $10,000 for the bug bounty, and implemented the fix on 01/24/2025. Reporting on the incident arose in mid-July 2025, and it was ingested as a new incident ID on 08/15/2025.
Entidades
Ver todas las entidadesPresunto: un sistema de IA desarrollado e implementado por Meta y Meta AI, perjudicó a Meta users y General public.
Sistema de IA presuntamente implicado: Meta AI
Estadísticas de incidentes
ID
1172
Cantidad de informes
2
Fecha del Incidente
2024-12-26
Editores
Daniel Atherton
Informes del Incidente
Cronología de Informes
Loading...
Meta ha corregido un error de seguridad que permitía a los usuarios del chatbot Meta AI acceder y ver las indicaciones privadas y las respuestas generadas por IA de otros usuarios.
Sandeep Hodkasia, fundador de la empresa de pruebas de segu…
Loading...
Meta ha corregido una importante falla de seguridad en su plataforma de chatbots con IA que podría haber expuesto a hackers los chats privados de los usuarios y el contenido generado por IA. El problema fue detectado por el hacker ético San…
Variantes
Una "Variante" es un incidente de IA similar a un caso conocido—tiene los mismos causantes, daños y sistema de IA. En lugar de enumerarlo por separado, lo agrupamos bajo el primer incidente informado. A diferencia de otros incidentes, las variantes no necesitan haber sido informadas fuera de la AIID. Obtenga más información del trabajo de investigación.
¿Has visto algo similar?
