探索网络安全新技术
攀登黑客技术最高峰

聊天内容不再私密?ChatGPT漏洞曝光引发的隐私担忧

据报道,多个安全专家近日发现 ChatGPT 存在多个严重漏洞,攻击者可以通过这些漏洞接管用户账户并查看其聊天记录。这些漏洞主要是由身份验证流程中的一些 GET 请求引起的,专家对这些请求进行了分析处理。

据一位名为Nagli的Twitter用户披露,当我们登录ChatGPT实例时,应用程序会从服务器获取我们的帐户上下文,包括电子邮件、姓名、头像和访问令牌等敏感信息。该漏洞的存在使得攻击者可以轻易地窃取这些敏感信息,并进一步攻击我们的账户。

GET 请求:

https://chat.openai[.]com/api/auth/session

聊天内容不再私密?ChatGPT漏洞曝光引发的隐私担忧-威武网安

攻击者可以通过制作专用的.css路径到会话端点,然后将该链接发送给受害者,从而利用这个漏洞。一旦受害者点击链接并访问了这个路径,服务器就会响应请求并缓存它,这使得攻击者能够获取受害者的JWT凭证,并完全控制他的账户。

幸运的是,ChatGPT开发团队已经采取了措施来修复这个漏洞,并呼吁所有用户尽快更新应用程序。

在更新应用程序之前,开发团队还建议用户注意不要点击未知来源的链接,因为攻击者可能会利用这种方式来获得用户的JWT凭证并接管其账户。此外,他们还强烈建议用户启用双因素身份验证等安全措施,以增强其账户的安全性。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《聊天内容不再私密?ChatGPT漏洞曝光引发的隐私担忧》
文章链接:https://www.wevul.com/197.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册