羊毛!Chatgpt K12账号出现bug:中转价格低至1亿token2毛钱
K12教师空间作为Bug Team的最新业务模式,同样分为管理员与普通用户,但其权限设计存在严重漏洞。

该空间具备邀请与被邀请功能,但OpenAI的后端权限接口竟未设置鉴权,允许未受邀用户主动加入K12教师空间,并获取非管理员审批的权限。唯一限制是需使用同一域名邮箱,这或许源于对学校域名统一性的假设,但安全基础极为薄弱。
中转站近期的低价倍率主要来自两个源头:
其一是已拉闸的低价Pro账号横行,可跑多个5H额度甚至配备重置卡;
其二便是Bug Team的K12漏洞。
但强制加入K12的行为曝光后(实际因有人购买后泄露),出现以下连锁反应:
- 卖K12子号的商家纷纷停售,因为一旦出售便会暴露空间ID,继而遭受DDOS攻击直至瘫痪。
- Outlook邮箱一夜之间被抢购一空——作为常年被封的大邮箱之一,Outlook成为众多空间注册的首选。
- Gmail空间则凭借别名邮箱优势,一个账号可当多个使用,体验极佳。
目前gpt中转渠道价格低至1亿token2毛钱。
不过从当前态势看,该漏洞已接近尾声(公开信息极少,核心信息仅在圈内流转)。许多空间要么无法加入,要么看似成功却无法实际使用。新空间虽仍可用,但预计周末后将被封堵。有意尝试者可寻找未被滥用的教育K12 workspace ID。经历此次事件,OpenAI官方应会正式收紧K12空间的访问权限。
一时难以问责,各方皆似受害者。OpenAI使用AI编写代码却频现低级漏洞,建议启用肥波5进行代码审核,避免类似弱智Bug再次出现。
不必再耗费精力折腾此事,热潮已近尾声。
声明:本文仅对K12漏洞事件进行梳理与产业观察,旨在警示,不鼓励任何利用行为。