【OpenAI漏洞】通过OpenAI_Key转组织盗取他人ChatGPT账号严重漏洞

最近有账号被盗的群员，尤其是那些劳苦打号赚差价的朋友，被“买家”所要测试key，然后整个账号被盗，惨得很，基本都是ChatGPT4.0大额账号，被空手套白狼，惨当黑奴。

还有报警的，估计这种很难解决。

这是openAI的一个严重漏洞，可以把别人的AI_Key账号转到你的名下，但是！！！有人提交过该漏洞，但是openAI官方并不在意，至今未修复，所以，微尘觉得这也可能是故意留的，用来打击那些黑号贩子。

下面微尘放漏洞详情和防范教程。

详细漏洞教程：

OpenAI_Key=”sk-xxxx”

第一步 通过sk 获取到所属账号 organizations ID

OpenAI_Organizations_ID=”org-xxx” (上一步的输出内容包含该信息)

第二步 将自己已经注册过openai的账号邮箱加入

如果你有4.0账号想卖给别人，那如何避免被盗呢？下面放小白注意事项（奇妙屋的经验）

​❶:交易前客户需要测试4.0api,切莫将（Owner/最高权限所有者)  权限的api sk交由客户测试。

❷:有4.0api最高权限的小伙伴，可多申请几个小号为自己的4.0添加多个（Owner最高权限所有者)，防止封号。 ​

❸:同一个组织双方都是Owner是可以相互踢出组织的。

❹:测试Api只需要（Reader/读者权限）即可，上来就说需要Owner最高权限测试的直接拉黑。

记住以上几点防止不轨之徒空手套白狼。

教程视频：