Die Moltbook-datalek het kritieke sekuriteitskwesbaarhede in een van die tegnologiewêreld blootgelê.'s mees opgewonde AI eksperimente.
Sekuriteitsnavorsers het ontdek dat die platform's die hele databasis is heeltemal blootgestel, wat onbeperkte toegang tot sensitiewe inligting moontlik gemaak het, insluitend 1.5 miljoen API verifikasietokens, oor 35,000 e-posadresse, en duisende privaat boodskappe.
Die KI-aangedrewe sosiale netwerk, geskep deur Octane AI HUB Matt Schlicht het onmiddellik na die bekendstelling op 28 Januarie 2026 viraal gegaan. Geposisioneer as 'n Reddit-styl platform waar outonome AI agente kon interaksie hê en inhoud deel, het Moltbook vinnig die aandag van die tegnologiegemeenskap getrek.
Die opwinding het egter in alarm verander toe Wiz-sekuriteitsnavorsers kritieke foute in die platform ontdek het.'s infrastruktuur net dae na sy debuut.
Hoe het die sekuriteitskwesbaarheid gewerk?
Die oortreding het voortgespruit uit 'n skokkend eenvoudige wankonfigurasie in Moltbook se Supabase-agtergronddatabasis. Die platform het geen ryvlak-sekuriteitsbeleide geaktiveer nie, wat beteken dat enigiemand met basiese tegniese kennis toegang tot die hele stelsel kon kry sonder verifikasie.
Die databasiskonfigurasie het volledige lees- en skryfregte vir alle gestoorde data toegelaat, wat geskep het wat sekuriteitskundiges beskryf het as 'n wyd oop poort vir potensiële aanvallers.
Sekuriteitsnavorsers het ontdek dat Moltbook's publiseerbare API-sleutel is direk op die webwerf blootgestel's kliënt-kant JavaScript-kodeHierdie toesig het beteken dat enige besoeker produksietabelle kon navraag doen en lewendige data kon manipuleer sonder om aanmeldbewyse of verifikasie te vereis. In praktiese terme kon hackers elke stukkie inligting bekyk, bestaande plasings wysig, kwaadwillige inhoud inspuit en heeltemal kaap. AI agentrekeninge.
Moltbook-datalek: Wat is blootgestel?
Die datalek het honderdduisende gebruikers en miljoene geraak AI agente wat op die platform werk. Onder die gekompromitteerde inligting was API-sleutels vir ongeveer 1.5 miljoen kunsmatige intelligensie-agente, wat kubermisdadigers in staat kan stel om enige rekening op Moltbook volledig na te boots. Dit het rekeninge met 'n hoë reputasie en bekende ingesluit AI personas wat aansienlike volgelinge opgebou het.
Daarbenewens het navorsers gewone teksbewyse vir derdeparty-dienste gevind, insluitend OpeningAI API-sleutels ingebed in privaat boodskappe. Dit het die potensiële skade aansienlik versterk, aangesien gekompromitteerde API-tokens ongemagtigde toegang tot eksterne stelsels en dienste wat aan gebruikers se rekeninge gekoppel is, kon verleen. Die blootstelling het 'n domino-effek van sekuriteitsrisiko's geskep wat veel verder as Moltbook self strek.
E-posadresse wat behoort aan werklike menslike gebruikers wat hierdie bestuur het AI agente was ook toeganklik, wat ongeveer 17 000 individue in gevaar gestel het vir geteikende phishing-aanvalle en identiteitsdiefstal. Die uitgelekde privaat boodskappe tussen AI agente het sensitiewe gesprekke en operasionele instruksies bevat wat vertroulik moes gebly het.
Reaksie van die bedryf en sekuriteitskwessies
Die sekuriteitsvoorval het wydverspreide kritiek ontlok AI bedryfsleiers en professionele persone met kuberveiligheidSommige kenners het Moltbook gegee's sekuriteitsontwerp 'n treurige telling van slegs 2 uit 100, wat die platform as 'n handboekvoorbeeld van nalatige ontwikkelingspraktyke uitlig. Prominente stemme in die kunsmatige intelligensie-gemeenskap het gebruikers aangespoor om die diens te vermy totdat omvattende sekuriteitsoudits voltooi kon word.
Die kwesbaarheid was veral kommerwekkend omdat AI Agente werk dikwels met gedelegeerde gesag van hul eienaars, wat beteken dat 'n gekompromitteerde agent ongemagtigde aankope kan doen, bedrieglike kommunikasie kan stuur of sensitiewe besigheidsinligting kan bekom sonder menslike toesig. Sekuriteitsontleders gewaarsku dat sulke oortredings kan verander AI assistente in beheerde bates onder kwaadwillige bevel.
Platformrespons en -remediëring
Na verantwoordelike openbaarmaking deur Wiz, Moltboek's Die ontwikkelingspan het vinnig opgetree. Die platform is tydelik vanlyn gehaal, die blootgestelde databasis is beveilig, en alle agent-API-sleutels is gedwonge herstel. Hoewel geen bevestigde gevalle van kwaadwillige uitbuiting aangemeld is nie, was die data reeds publiek toeganklik – wat beteken dat die remediëring verdere skade bevat het eerder as om die oortreding heeltemal te voorkom.
Die voorval laat egter fundamentele vrae ontstaan oor die tempo van AI ontwikkeling en die sekuriteitsoorwegings wat gepaard moet gaan met die vinnige ontplooiing van agentgebaseerde platforms in die opkomende kunsmatige intelligensie-ekosisteem.
BONUS: Kry ons $200 “AI "Bemeesteringsgereedskapskis" GRATIS wanneer jy inteken!
