Il me semble avoir lu (ici ? Sur slashdot ? Osnews ?) que le fond du problème c’est qu’il était possible pour l’IA de Meta de demander une réinitialisation de mot de passe en indiquant l’adresse email à utiliser en plus de celle du compte concerné.
Si c’est confirmé, à partir de là ce n’était qu’une question de temps avant que ça tourne à la catastrophe.
La question c’est « comment c’est possible ? ». Qui a eu l’idée saugrenue de coder un truc pareil ? Et de le rendre accessible à une IA exposée aux utilisateurs finaux ? Et de laisser passer ça jusqu’à la production ?
# Services SSO
Posté par Maclag . Évalué à 4 (+1/-0).
https://work.meta.com/help/624731485413747
Tellement hâte que Meta gère l'identification de grands groupes industriels…
# L’origine du monde
Posté par Dring . Évalué à 2 (+0/-0).
Il me semble avoir lu (ici ? Sur slashdot ? Osnews ?) que le fond du problème c’est qu’il était possible pour l’IA de Meta de demander une réinitialisation de mot de passe en indiquant l’adresse email à utiliser en plus de celle du compte concerné.
Si c’est confirmé, à partir de là ce n’était qu’une question de temps avant que ça tourne à la catastrophe.
La question c’est « comment c’est possible ? ». Qui a eu l’idée saugrenue de coder un truc pareil ? Et de le rendre accessible à une IA exposée aux utilisateurs finaux ? Et de laisser passer ça jusqu’à la production ?
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.