Les téléchargements de fichiers d'utilisateur de l'IA Perplexity ne sont pas authentifiés !

"Le rédacteur de ce document est un fan de l'IA Perplexity, mais a des inquiétudes quant à la façon dont la plateforme gère les uploads de fichiers des utilisateurs. En tant qu'utilisateur soucieux de la vie privée, le rédacteur a été frustré par le mépris de l’équipe envers les retours des utilisateurs sur les questions de sécurité. Le but de ce démonstration est de montrer que l'IA Perplexity emploie une approche de "sécurité par l'opacité" pour les uploads de fichiers des utilisateurs, ce qui est inquiétant du point de vue de la sécurité des utilisateurs. Les uploads sont acheminés vers Cloudinary pour les images ou vers les buckets AWS pour les autres fichiers, mais ces deux sont accessibles à partir de sessions utilisateur non authentifiées. Cela signifie que n'importe qui peut accéder ou essayer de gratter des informations personnelles identifiables qui ont été téléchargées par les utilisateurs. L’auteur a utilisé un répertoire contenant des données synthétiques pour démontrer cela, en téléchargeant des données PII mock à l'IA Perplexity et en y accédant à partir d’une nouvelle session de navigateur non authentifiée. La démonstration a montré que les images, documents et codes avec des secrets uploadés par les utilisateurs sont accessibles sans authentification, mettant en évidence un risque sécuritaire significatif. L’auteur suggère que c'est probable que d'énormes quantités de données utilisateur non protégées sont stockées dans les buckets Cloudinary, et que cela persiste malgré les demandes répétées des utilisateurs pour améliorer la sécurité. L’auteur argue que "la sécurité par l'opacité" a échoué dans le passé et que de meilleures méthodes peuvent être employées pour protéger les données des utilisateurs. L’auteur conclut que les clients payants méritent mieux que de voir la sécurité de leurs données personnelles réduite à un jeu de probabilités, et que l'IA Perplexity devrait prendre des mesures pour améliorer sa sécurité."