Investigadores han descubierto una posible vulnerabilidad de almacenamiento de datos en la plataforma 'Mojo', una herramienta de desarrollo de inteligencia artificial. La vulnerabilidad reside en el uso excesivo y persistente de almacenamiento local en el navegador (HTML Local Storage) para diversos elementos, incluyendo tokens de usuario, mensajes de la bandeja de entrada y atributos pendientes. El registro detallado de los elementos almacenados indica que se están guardando datos sensibles durante un período prolongado, lo que podría permitir a atacantes acceder a información confidencial o comprometer la seguridad de los usuarios. Aunque la extensión de la vulnerabilidad y su impacto potencial aún no están completamente claros, la documentación revela una práctica de almacenamiento de datos que podría ser explotada. Mojo, fundada por Sandeep Gupta y anteriormente respaldada por OpenAI, busca facilitar el desarrollo de aplicaciones de IA, pero esta vulnerabilidad plantea interrogantes sobre sus prácticas de seguridad y la protección de datos de los usuarios.
Noticias agregadas con IA