Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
2023-12-01
В ChatGPT обнаружили уязвимость
2023-12-25
Сэм Альтман опубликовал самые популярные запросы пользователей для OpenAI на 2024 год: GPT-5, AGI, видео и многое другое
2024-01-14
Авторизация в CLI приложении с помощью OAuth
2024-01-30
ChatGPT раскрывает пароли из частных разговоров своих пользователей
2024-03-01
GitHub по умолчанию включил защиту от push-уведомлений для борьбы с утечками
2024-04-16
OpenAI даст скидку в 50% на использование ChatGPT в непиковые часы
2024-04-19
OpenAI отключила генератор изображений DALL-E 2 — его место займёт более продвинутый DALL-E 3
2024-05-17
Reddit откроет OpenAI доступ к контенту для обучения ИИ
2024-05-23
Произошёл глобальный сбой Microsoft Bing — это сломало поиск в ChatGPT, Copilot и DuckDuckGo
2024-05-30
OpenAI rushes to ban ‘Godmode ChatGPT’ app that teaches users ‘how to create napalm, hotwire cars and cook meth at home’
2024-06-04
ChatGPT упал
2024-06-26
Настольное приложение ChatGPT для macOS стало общедоступным
2024-07-04
Приложение ChatGPT для macOS сохраняло переписку в виде открытого текста
2024-07-25
[Перевод] OpenAI анонсировала SearchGPT: поиск в интернете на базе ChatGPT4
2024-07-26
У Google большие проблемы? Создан по-настоящему умный поисковик, с которым можно общаться на обычном языке. Россиян к нему не допускают
2024-07-27
<b>OpenAI запускает умный поисковик SearchGPT на основе искусственного интеллекта</b><br><br>По данн...
2024-07-30
OpenAI представила прототип поисковика SearchGPT, который может убить Google
2024-08-02
Германия — Новая поисковая система от ChatGPT может убить Google
2024-08-22
Закрытые каналы Slack можно взломать с помощью ИИ
2024-09-25
Хакер внедрил в ChatGPT ложные воспоминания для кражи пользовательских данных
2024-09-26
В ChatGPT найдена «дыра», позволяющая хакерам установить шпионское ПО на макбук
2024-10-26
Тестирование на проникновение в веб-приложение VAmPI
2024-10-31
OpenAI запустила поисковую систему ChatGPT Search
2024-11-01
ChatGPT представил новый поиск с быстрыми ответами и ссылками на источники
2024-12-05
OpenAI тизерит модель GPT-o1 pro mode
2024-12-13
ChatGPT получил режим Санта-Клауса, но детям доступ закрыт
2024-12-17
OpenAI запустила в широкий доступ интернет-поиск на базе ChatGPT
2025-01-20
Краулер OpenAI ChatGPT можно использовать для DDoS-атак
2025-01-23
Анализ SEO одного из лидеров ниши «ремонт домов и квартир»
2025-02-01
OpenAI выпустила новую модель o3-mini с расширенным доступом
2025-02-10
Поисковик ChatGPT стал доступен для всех пользователей
2025-02-13
Скрытая угроза: как ваша личная переписка в WhatsApp* может стать общедоступной
2025-02-17
Что нового в OpenWebUI версий 0.5.x
2025-02-26
OpenAI представила бесплатную версию улучшенного голосового режима для ChatGPT
2025-03-05
Google начинает тестирование ИИ-режима поисковика с Gemini 2.0 внутри поисковой строки
2025-03-26
Как я взломал популярное приложение и добыл корпоративный токен OpenAI
2025-04-09
Главный конкурент ChatGPT запустил подписку за $200 в месяц, и в ней всё равно есть ограничения
2025-04-10
OpenAI обновляет ChatGPT, чтобы ссылаться на ваши прошлые чаты
2025-04-23
OpenAI делает свой обновленный генератор изображений доступным для разработчиков
2025-04-25
OpenAI выпустила облегченную версию Deep Research — она доступна бесплатно в ChatGPT
2025-04-26
OpenAI открывает доступ к инструменту Deep Research для бесплатных аккаунтов
2025-05-08
Netflix дебютирует со своим генеративным поисковым инструментом на базе ИИ
2025-05-31
Оказывается, чтобы добиться от ИИ лучших результатов, надо угрожать ему насилием
2025-06-07
От OpenAI требуют сохранять все пользовательские данные ChatGPT, включая удалённые чаты и данные API
2025-06-10
Суд обязал OpenAI хранить все разговоры пользователей с ChatGPT
2025-06-11
Это уже зависимость: общемировой сбой в работе ChatGPT вызвал панику у людей
2025-07-31
Личные переписки пользователей ChatGPT обнаружили в поиске Google
2025-07-31
Уязвимость ChatGPT: Публичные ссылки на чаты становятся угрозой безопасности
2025-08-01
Приватные диалоги с ChatGPT попали в поиск Google, и пользователи сами в этом виноваты
2025-08-07
Личные данные пользователей ChatGPT оказались в открытом доступе
2 дня назад
ChatGPT получит родительский контроль и научится выявлять психологические проблемы у пользователей
Назад
habr.com Хабр
месяц назад

Уязвимость ChatGPT: Публичные ссылки на чаты становятся угрозой безопасности

Проблема связана с функцией создания публичных ссылок на чаты в ChatGPT. Как выяснилось, если пользователь создает уникальную URL-ссылку для совместного доступа к разговору и не ограничивает ее доступ, этот чат становится публичным и попадает в индекс поисковых систем. Поисковые запросы вроде site:https://chatgpt.com/share/ api key или site:https://chatgpt.com/share/ password позволяют найти чаты, содержащие чувствительную информацию. Среди обнаруженного контента — токены OpenAI API, административные учетные данные и даже бизнес-планы, которыми пользователи поделились. Как отметил @pakhandrin, достаточно ввести в Google соответствующий запрос, чтобы получить доступ к чужим чатам. Это стало возможным из-за того, что OpenAI не информирует пользователей о том, что создание ссылки автоматически делает чат общедоступным, если не приняты дополнительные меры защиты.
Назад