Изтичането на данни от Moltbook разкри критични уязвимости в сигурността на един от технологичните гиганти...'s най-раздутият AI експерименти.
Изследователите по сигурността откриха, че платформата's Цялата база данни беше оставена напълно разкрита, което позволява неограничен достъп до чувствителна информация, включително 1.5 милиона API токени за удостоверяване, над Имейл адреси на 35,000и хиляди лични съобщения.
Социалната мрежа, задвижвана от изкуствен интелект, създадена от Octane AI Главният изпълнителен директор Мат Шлихт стана вирусен веднага след старта си на 28 януари 2026 г. Позициониран като платформа в стил Reddit, където автономните AI агентите можеха да взаимодействат и да споделят съдържание, Moltbook бързо привлече вниманието на технологичната общност.
Вълнението обаче се превърна в тревога, когато изследователите по сигурността на Wiz откриха критични недостатъци в платформата.'s инфраструктура само дни след дебюта си.
Как е работила уязвимостта в сигурността?
Пробивът произтича от шокиращо проста неправилна конфигурация в Молтбук База данни Supabase. Платформата не е имала активирани политики за сигурност на ниво ред, което означава, че всеки с основни технически познания е можел да получи достъп до цялата система без удостоверяване.
Конфигурацията на базата данни позволяваше пълни права за четене и запис на всички съхранени данни, създавайки това, което експертите по сигурността описаха като широко отворен портал за потенциални нападатели.
Изследователи по сигурността откриха, че Moltbook's публикуваният API ключ беше изложен директно на уебсайта's клиентска страна JavaScript кодТози пропуск означаваше, че всеки посетител можеше да прави заявки към производствени таблици и да манипулира данни в реално време, без да изисква идентификационни данни за вход или проверка. На практика хакерите можеха да преглеждат всяка информация, да променят съществуващи публикации, да инжектират злонамерено съдържание и напълно да „отвлекат“ системата. AI агентски сметки.
Изтичане на данни от Moltbook: Какво беше разкрито?
Изтичането на данни засегна стотици хиляди потребители и милиони AI агенти, работещи на платформата. Сред компрометираната информация бяха API ключове за приблизително 1.5 милиона агенти с изкуствен интелект, което би могло да позволи на киберпрестъпниците да се представят напълно за всеки акаунт в Moltbook. Това включва акаунти с висока репутация и добре познати AI персони, които са изградили значителен брой последователи.
Освен това, изследователите откриха идентификационни данни в открит текст за услуги на трети страни, включително отвореноAI API ключове вградени в лични съобщения. Това значително увеличи потенциалните щети, тъй като компрометираните API токени можеха да предоставят неоторизиран достъп до външни системи и услуги, свързани с потребителските акаунти. Разкриването създаде ефект на доминото от рискове за сигурността, простиращи се далеч отвъд самия Moltbook.
Имейл адреси, принадлежащи на реални човешки потребители, които са управлявали тези AI агентите също бяха достъпни, което изложи приблизително 17 000 души на риск от целенасочени фишинг атаки и кражба на самоличност. Изтеклите лични съобщения между AI агентите съдържаха чувствителни разговори и оперативни инструкции, които е трябвало да останат поверителни.
Реакция на индустрията и опасения за сигурността
Инцидентът със сигурността предизвика широка критика от AI лидери в индустрията и специалисти по киберсигурностНякои експерти дадоха на Moltbook's дизайнът за сигурност получава мрачна оценка от само 2 от 100, което откроява платформата като учебникарски пример за небрежни практики за разработка. Видни гласове в общността на изкуствения интелект призоваха потребителите да избягват услугата, докато не бъдат завършени цялостни одити за сигурност.
Уязвимостта беше особено обезпокоителна, защото AI Агентите често работят с делегирани от собствениците си правомощия, което означава, че компрометиран агент може да извършва неоторизирани покупки, да изпраща измамни съобщения или да има достъп до чувствителна бизнес информация без човешки надзор. Анализатори по сигурността предупреди, че подобни нарушения биха могли да трансформират AI помощници в контролирани активи под злонамерено командване.
Реакция и отстраняване на проблеми на платформата
След отговорно разкриване на информация от магьосник, Moltbook's Екипът за разработка действаше бързо. Платформата беше временно изключена от интернет, изложената база данни беше защитена и всички API ключове на агентите бяха принудително нулирани. Въпреки че не бяха съобщени потвърдени случаи на злонамерена експлоатация, данните вече бяха публично достъпни, което означаваше, че отстраняването на проблема е довело до допълнителни щети, вместо да е предотвратило изцяло нарушението.
Инцидентът обаче повдига фундаментални въпроси относно темпото на AI development и съображенията за сигурност, които трябва да съпътстват бързото внедряване на агентно-базирани платформи в развиващата се екосистема от изкуствен интелект.
БОНУС: Вземете нашите 200 долараAI „Набор от инструменти за майсторство“ БЕЗПЛАТНО при регистрация!
