Moltbook 데이터 유출로 1.5만 건의 개인정보가 노출되었습니다. AI 에이전트 계정이 주요 보안 침해 사고에 연루되었습니다.

Moltbook 데이터 유출로 1.5만 건의 개인정보가 노출되었습니다. AI 주요 보안 분야의 에이전트 계정

Moltbook 데이터 유출 사건은 기술 업계에서 가장 심각한 보안 취약점 중 하나를 드러냈습니다.'s 가장 과장된 AI 실험. 

보안 연구원들은 해당 플랫폼이 보안 취약점을 가지고 있음을 발견했습니다.'s 데이터베이스 전체가 완전히 노출되어 민감한 정보에 대한 무제한 접근이 가능해졌습니다. 1.5만 API 인증 토큰, 그 이상 35,000 이메일 주소그리고 수천 건의 개인 메시지.

Octane이 개발한 AI 기반 소셜 네트워크 AI CEO 맷 슐리히트가 설립한 이 플랫폼은 2026년 1월 28일 출시 직후 폭발적인 인기를 얻었습니다. 레딧과 유사한 플랫폼으로 자리매김한 이 플랫폼은 자율적인 사용자들을 위한 다양한 기능을 제공합니다. AI 에이전트들이 상호 작용하고 콘텐츠를 공유할 수 있게 되면서, Moltbook은 기술 커뮤니티의 주목을 빠르게 끌었습니다.

하지만 Wiz의 보안 연구원들이 플랫폼에서 심각한 결함을 발견하면서 기대감은 곧 경악으로 바뀌었습니다.'s 출시된 지 불과 며칠 만에 인프라가 구축되었습니다.

이 보안 취약점은 어떻게 작동했나요?

이번 보안 침해는 놀랍도록 단순한 설정 오류에서 비롯되었습니다. 몰트북의 Supabase 백엔드 데이터베이스. 해당 플랫폼에는 행 수준 보안 정책이 활성화되어 있지 않아 기본적인 기술 지식만 있으면 인증 없이 전체 시스템에 접근할 수 있었습니다.

데이터베이스 구성으로 인해 저장된 모든 데이터에 대한 완전한 읽기 및 쓰기 권한이 허용되었으며, 이는 보안 전문가들이 잠재적 공격자에게 완전히 개방된 관문이라고 설명하는 상황을 초래했습니다.

보안 연구원들은 Moltbook이 취약점을 가지고 있음을 발견했습니다.'s 공개 가능한 API 키가 웹사이트에 직접 노출되었습니다.'s 고객 입장에서 자바 스크립트 코드이러한 허점 때문에 방문자는 로그인 자격 증명이나 인증 없이도 운영 테이블을 조회하고 실시간 데이터를 조작할 수 있었습니다. 실질적으로 해커는 모든 정보를 열람하고, 기존 게시물을 수정하고, 악성 콘텐츠를 삽입하고, 시스템을 완전히 장악할 수 있었습니다. AI 에이전트 계정.

Moltbook 데이터 유출: 무엇이 드러났을까?

데이터 유출로 수십만 명의 사용자와 수백만 명의 피해자가 발생했습니다. AI 해당 플랫폼에서 운영 중인 에이전트들의 정보가 유출되었습니다. 유출된 정보에는 약 1.5만 개의 API 키가 포함되어 있었습니다. 인공지능 에이전트이는 사이버 범죄자들이 Moltbook의 모든 계정을 완벽하게 사칭할 수 있도록 허용할 수 있습니다. 여기에는 평판이 좋은 계정과 잘 알려진 계정도 포함됩니다. AI 상당한 팔로워를 확보한 페르소나들.

또한 연구원들은 타사 서비스에 대한 평문 자격 증명을 발견했습니다. 엽니다AI API 키 개인 메시지에 포함된 형태로 발견되면서 잠재적 피해가 크게 증폭되었습니다. 손상된 API 토큰은 사용자의 계정에 연결된 외부 시스템 및 서비스에 무단 접근을 허용할 수 있기 때문입니다. 이러한 노출은 Moltbook 자체를 훨씬 넘어선 보안 위험의 연쇄 효과를 초래했습니다.

이것들을 관리했던 실제 사용자들의 이메일 주소입니다. AI 또한, 에이전트에 대한 접근이 가능해지면서 약 17,000명의 개인이 표적 피싱 공격 및 신원 도용의 위험에 노출되었습니다. 유출된 개인 메시지에는 다음과 같은 내용이 포함되어 있습니다. AI 해당 에이전트에는 기밀로 유지되어야 할 민감한 대화와 작전 지침이 포함되어 있었습니다.

업계 대응 및 보안 문제

몰트북의- AI 보안 부서 전문가 평가

이번 보안 사건은 광범위한 비판을 불러일으켰습니다. AI 산업 리더 및 사이버 보안 전문가일부 전문가들은 Moltbook에 다음과 같은 의견을 제시했습니다.'s 보안 설계 부문에서 100점 만점에 단 2점이라는 처참한 점수를 받아, 이 플랫폼이 부실한 개발 관행의 전형적인 사례로 부각되었습니다. 인공지능 분야의 저명한 인사들은 포괄적인 보안 감사가 완료될 때까지 해당 서비스를 이용하지 말 것을 사용자들에게 촉구했습니다.

해당 취약점은 특히 다음과 같은 이유로 우려스러웠습니다. AI 에이전트는 종종 소유자로부터 위임받은 권한으로 작동하므로, 보안이 취약한 에이전트는 사람의 감독 없이 무단 구매를 하거나, 사기성 통신을 보내거나, 민감한 비즈니스 정보에 접근할 수 있습니다. 보안 분석가 그러한 위반 행위가 상황을 완전히 바꿀 수 있다고 경고했습니다. AI 악의적인 명령에 따라 통제된 자산에 대한 조력자.

플랫폼 대응 및 문제 해결

책임 있는 정보 공개에 따라 Wiz몰트북's 개발팀은 신속하게 대응했습니다. 플랫폼은 일시적으로 오프라인 상태가 되었고, 노출된 데이터베이스는 보안 조치가 취해졌으며, 모든 에이전트 API 키는 강제로 재설정되었습니다. 악의적인 공격 사례는 확인되지 않았지만, 데이터는 이미 공개적으로 접근 가능한 상태였기 때문에 이번 조치는 침해 자체를 완전히 막지는 못하고 추가적인 피해를 최소화하는 데 그쳤습니다.

하지만 이번 사건은 변화의 속도에 대한 근본적인 의문을 제기합니다. AI 개발 또한 새롭게 부상하는 인공지능 생태계에서 에이전트 기반 플랫폼의 신속한 배포에 수반되어야 할 보안 고려 사항에 대해서도 살펴봅니다.

댓글을 남겨주세요.

귀하의 이메일 주소는 공개되지 않습니다. *표시항목은 꼭 기재해 주세요. *

이 사이트는 Akismet을 사용하여 스팸을 줄입니다. 귀하의 댓글 데이터가 어떻게 처리되는지 알아보세요.

또한 Aimojo 부족!

매주 76,200명이 넘는 회원과 함께 비밀 팁을 받아보세요! 
🎁 보너스: $200를 받으세요AI 가입하시면 "마스터리 툴킷"을 무료로 드립니다!

탐색 AI 도구
리미너리

저장하는 모든 것을 작업 메모리로 전환하세요. AI 실제로 기억할 수 있습니다 컨설턴트와 분석가를 위해 개발된 AI 기반 지식 도우미

ChatGPT

세계's 가장 다양한 AI 비즈니스 생산성 지원 GPT-5.5 기반, OpenAI's 주력 범용 AI 모델

훈련

화면 녹화 영상 하나로 완벽한 고객 교육 프로그램을 만들어보세요 반복적인 온보딩 통화를 완전히 없애주는 AI 기반 SaaS 교육 플랫폼

비두

텍스트와 이미지를 고품질로 변환하세요 AI 몇 초 만에 영상 재생 애니메이션 우선 AI 네이티브 오디오 및 다중 엔티티 일관성을 지원하는 비디오 생성기

틱노트 클라우드

모든 회의를 완성된 결과물로 자동 전환하세요 The AI 생각하고, 쓰고, 실행하는 회의 공간

© 저작권 2023 - 2026 | AI 프로 | ♥로 만들었습니다