近期技术社区曝光了ChatGPT的一个配置漏洞允许用户通过特定域名邮箱和单点登录SSO流程无需任何验证即可获得Team工作空间访问权限。以下是具体操作方法及风险提示。一、操作步骤详解1. 准备一个特殊域名邮箱无需购买域名或搭建邮箱服务器只需使用任意前缀配合特定域名 aef.claudeai.life 构造邮箱地址例如任意字符aef.claudeai.life。2. 触发SSO单点登录跳转在ChatGPT官网的注册或登录页面输入上述构造的邮箱地址系统会识别该域名并自动跳转至SSO单点登录界面。3. 填写注册信息完成账户创建在跳转后的SSO页面中点击“Register”注册按钮随后填写注册信息· First Name名和 Last Name姓可随意填写· 邮箱地址仍填写 xxxaef.claudeai.lifexxx为任意前缀4. 无需邮箱验证直接登录系统未对该域名的邮箱进行真实性验证注册完成后即可直接登录成功进入ChatGPT Team工作空间。二、风险警示与补救措施目前该漏洞已被社区公开是否已被OpenAI修复尚不确定。建议· 普通用户若仅用于技术测试请使用全新且不重要的邮箱账号不要在该空间中上传任何个人隐私或敏感信息。· 企业用户立即审查SSO配置加强员工邮箱账户安全监控后台异常成员变动配合多因素认证加固访问控制。三、写在最后这次“免费上车”事件再次提醒我们云服务的权限映射一旦出现疏漏技术套利的窗口就可能短暂打开。本文所述方法仅供技术学习参考请勿用于非法或侵权用途。漏洞随时可能被修复尝试前请自行确认最新状态。