Incidente 1172: Un error de Meta AI en el servicio implementado supuestamente permitió el acceso potencial a los mensajes y respuestas de otros usuarios
Descripción: Un investigador de seguridad reportó una vulnerabilidad en el servicio de chatbot implementado por Meta AI que, bajo ciertas condiciones, podría permitir que un usuario no autorizado vea las indicaciones y las respuestas generadas por IA de otro usuario. La falla, según se informa, implicaba identificadores de indicaciones fáciles de adivinar y comprobaciones de autorización insuficientes del servidor. Meta supuestamente solucionó el problema en enero de 2025 y no encontró evidencia de explotación maliciosa, por lo que otorgó al investigador una recompensa por la detección de errores.
Editor Notes: Timeline notes: The reported bug was filed 12/26/2024. Meta reportedly paid the security researcher who discovered the vulnerability, Sandeep Hodkasia, $10,000 for the bug bounty, and implemented the fix on 01/24/2025. Reporting on the incident arose in mid-July 2025, and it was ingested as a new incident ID on 08/15/2025.
Entidades
Ver todas las entidadesPresunto: un sistema de IA desarrollado e implementado por Meta y Meta AI, perjudicó a Meta users y General public.
Sistema de IA presuntamente implicado: Meta AI
Estadísticas de incidentes
ID
1172
Cantidad de informes
1
Fecha del Incidente
2024-12-26
Editores
Daniel Atherton
Informes del Incidente
Cronología de Informes
Loading...
Meta ha corregido un error de seguridad que permitía a los usuarios del chatbot Meta AI acceder y ver las indicaciones privadas y las respuestas generadas por IA de otros usuarios.
Sandeep Hodkasia, fundador de la empresa de pruebas de segu…
Variantes
Una "Variante" es un incidente de IA similar a un caso conocido—tiene los mismos causantes, daños y sistema de IA. En lugar de enumerarlo por separado, lo agrupamos bajo el primer incidente informado. A diferencia de otros incidentes, las variantes no necesitan haber sido informadas fuera de la AIID. Obtenga más información del trabajo de investigación.
¿Has visto algo similar?
