Incident 1172: Un bug de Meta AI dans un service déployé aurait permis un accès potentiel aux invites et réponses d'autres utilisateurs
Description: Un chercheur en sécurité a signalé une vulnérabilité dans le service de chatbot déployé par Meta AI. Celle-ci pouvait, sous certaines conditions, permettre à un utilisateur non autorisé de consulter les invites d'un autre utilisateur et les réponses générées par l'IA. La faille impliquait des identifiants d'invite devinables et des vérifications d'autorisation côté serveur insuffisantes. Meta aurait corrigé le problème en janvier 2025 et n'aurait trouvé aucune preuve d'exploitation malveillante, ce qui lui aurait valu une prime au bug.
Editor Notes: Timeline notes: The reported bug was filed 12/26/2024. Meta reportedly paid the security researcher who discovered the vulnerability, Sandeep Hodkasia, $10,000 for the bug bounty, and implemented the fix on 01/24/2025. Reporting on the incident arose in mid-July 2025, and it was ingested as a new incident ID on 08/15/2025.
Entités
Voir toutes les entitésPrésumé : Un système d'IA développé et mis en œuvre par Meta et Meta AI, a endommagé Meta users et General public.
Système d'IA présumé impliqué: Meta AI
Statistiques d'incidents
ID
1172
Nombre de rapports
1
Date de l'incident
2024-12-26
Editeurs
Daniel Atherton
Rapports d'incidents
Chronologie du rapport
Loading...
Meta a corrigé une faille de sécurité qui permettait aux utilisateurs du chatbot Meta AI d'accéder aux messages privés et aux réponses générées par l'IA d'autres utilisateurs et de les consulter.
Sandeep Hodkasia, fondateur de la société de…
Variantes
Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.
Vous avez vu quelque chose de similaire ?
