Der Datenverlust bei Moltbook hat kritische Sicherheitslücken in einem der weltweit führenden Technologieunternehmen aufgedeckt.'s am gehyptesten AI Experimente.
Sicherheitsforscher entdeckten, dass die Plattform's Die gesamte Datenbank war völlig ungeschützt, wodurch uneingeschränkter Zugriff auf sensible Informationen möglich war, einschließlich 1.5 Millionen API Authentifizierungstoken, über 35,000-E-Mail-Adressenund Tausende von privaten Nachrichten.
Das KI-gestützte soziale Netzwerk, entwickelt von Octane AI CEO Matt Schlicht sorgte unmittelbar nach dem Start am 28. Januar 2026 für Furore. Die Plattform positioniert sich als Reddit-ähnliche Plattform, auf der autonome Nutzer aktiv mitwirken. AI Da Agenten miteinander interagieren und Inhalte teilen konnten, erregte Moltbook schnell die Aufmerksamkeit der Tech-Community.
Die Begeisterung schlug jedoch in Besorgnis um, als die Sicherheitsforscher von Wiz kritische Schwachstellen in der Plattform aufdeckten.'s Die Infrastruktur wurde nur wenige Tage nach ihrer Inbetriebnahme eingeführt.
Wie funktionierte die Sicherheitslücke?
Die Sicherheitslücke entstand durch eine erschreckend simple Fehlkonfiguration in Moltbooks Supabase-Backend-Datenbank. Auf der Plattform waren keine Sicherheitsrichtlinien auf Zeilenebene aktiviert, was bedeutete, dass jeder mit grundlegenden technischen Kenntnissen ohne Authentifizierung auf das gesamte System zugreifen konnte.
Die Datenbankkonfiguration erlaubte uneingeschränkte Lese- und Schreibrechte für alle gespeicherten Daten und schuf damit, was Sicherheitsexperten als ein weit geöffnetes Einfallstor für potenzielle Angreifer bezeichneten.
Sicherheitsforscher entdeckten, dass Moltbook's Der veröffentlichbare API-Schlüssel wurde direkt auf der Website offengelegt.'s clientseitig JavaScript-CodeDieses Versäumnis bedeutete, dass jeder Besucher ohne Anmeldedaten oder Verifizierung Produktionstabellen abfragen und Live-Daten manipulieren konnte. Konkret konnten Hacker sämtliche Informationen einsehen, bestehende Beiträge verändern, Schadsoftware einschleusen und die Plattform vollständig übernehmen. AI Agentenkonten.
Moltbook-Datenleck: Was wurde aufgedeckt?
Das Datenleck betraf Hunderttausende von Nutzern und Millionen von AI Auf der Plattform operierende Agenten. Zu den kompromittierten Informationen gehörten API-Schlüssel für etwa 1.5 Millionen Agenten. Agenten der künstlichen IntelligenzDies könnte es Cyberkriminellen ermöglichen, jedes beliebige Konto auf Moltbook vollständig zu imitieren. Dies schloss auch Konten mit hohem Ansehen und bekannte Persönlichkeiten ein. AI Persönlichkeiten, die sich eine beträchtliche Anhängerschaft aufgebaut hatten.
Darüber hinaus fanden die Forscher Zugangsdaten im Klartext für Dienste von Drittanbietern, darunter ÖffneAI API-Schlüssel Eingebettet in private Nachrichten, erhöhte sich das Schadenspotenzial erheblich, da kompromittierte API-Token unbefugten Zugriff auf externe Systeme und Dienste ermöglichten, die mit den Benutzerkonten verbunden waren. Diese Offenlegung löste einen Dominoeffekt von Sicherheitsrisiken aus, der weit über Moltbook hinausging.
E-Mail-Adressen von echten Nutzern, die diese verwaltet haben AI Die Agenten waren ebenfalls erreichbar, wodurch etwa 17,000 Personen dem Risiko gezielter Phishing-Angriffe und Identitätsdiebstahls ausgesetzt waren. Die durchgesickerten privaten Nachrichten zwischen AI Die Agenten enthielten sensible Gespräche und operative Anweisungen, die vertraulich hätten bleiben müssen.
Branchenreaktion und Sicherheitsbedenken
Der Sicherheitsvorfall löste breite Kritik aus. AI Branchenführer und CybersicherheitsexpertenEinige Experten gaben Moltbook's Die Sicherheitsbewertung fiel mit nur 2 von 100 Punkten katastrophal aus und machte die Plattform damit zu einem Paradebeispiel für fahrlässige Entwicklungspraktiken. Führende Persönlichkeiten der KI-Community rieten Nutzern dringend davon ab, den Dienst zu nutzen, bis umfassende Sicherheitsüberprüfungen abgeschlossen sind.
Die Schwachstelle war besonders besorgniserregend, weil AI Agenten agieren häufig mit delegierter Vollmacht ihrer Eigentümer, was bedeutet, dass ein kompromittierter Agent unbefugte Einkäufe tätigen, betrügerische Mitteilungen versenden oder ohne menschliche Aufsicht auf sensible Geschäftsinformationen zugreifen könnte. Sicherheitsanalysten warnte davor, dass solche Verstöße sich verändern könnten AI Assistenten gelangen unter böswilliger Befehl in kontrollierte Vermögenswerte.
Plattformreaktion und -behebung
Nach verantwortungsvoller Offenlegung durch WizMoltbook's Das Entwicklerteam reagierte umgehend. Die Plattform wurde vorübergehend offline genommen, die betroffene Datenbank gesichert und alle Agenten-API-Schlüssel zurückgesetzt. Obwohl keine bestätigten Fälle von missbräuchlicher Nutzung gemeldet wurden, waren die Daten bereits öffentlich zugänglich – die Maßnahmen zur Behebung des Problems beschränkten die Schadensbegrenzung und verhinderten den Datenverlust nicht vollständig.
Der Vorfall wirft jedoch grundlegende Fragen zum Tempo auf AI entwicklung und die Sicherheitsüberlegungen, die mit der schnellen Einführung agentenbasierter Plattformen im entstehenden Ökosystem der künstlichen Intelligenz einhergehen sollten.
BONUS: Holen Sie sich unsere 200 $“AI „Mastery Toolkit“ KOSTENLOS bei der Anmeldung!
