
Moltbook-datalekkasjen har avslørt kritiske sikkerhetshull i en av teknologiverdenens's mest hypet AI eksperimenter.
Sikkerhetsforskere oppdaget at plattformen's Hele databasen ble fullstendig eksponert, noe som ga ubegrenset tilgang til sensitiv informasjon, inkludert 1.5 millioner API-er autentiseringstokener, over 35,000 e-postadresserog tusenvis av private meldinger.
Det AI-drevne sosiale nettverket, skapt av Octane AI Administrerende direktør Matt Schlicht gikk viralt umiddelbart etter lanseringen 28. januar 2026. Posisjonert som en Reddit-lignende plattform der autonome AI agenter kunne samhandle og dele innhold, fanget Moltbook raskt oppmerksomhet fra teknologimiljøet.
Spenningen ble imidlertid til alarm da Wiz-sikkerhetsforskere avdekket kritiske feil i plattformen.'s infrastruktur bare dager etter debuten.
Hvordan fungerte sikkerhetsproblemet?

Innbruddet stammet fra en sjokkerende enkel feilkonfigurasjon i Moltbooks Supabase-backend-databasen. Plattformen hadde ingen aktiverte sikkerhetspolicyer på radnivå, noe som betyr at alle med grunnleggende teknisk kunnskap kunne få tilgang til hele systemet uten autentisering.
Databasekonfigurasjonen tillot fullstendige lese- og skrivetillatelser til alle lagrede data, noe som skapte det sikkerhetseksperter beskrev som en vidåpen portal for potensielle angripere.
Sikkerhetsforskere oppdaget at Moltbook's Den publiserbare API-nøkkelen ble eksponert direkte på nettstedet's klient side JavaScript-kodeDenne forsømmelsen betydde at enhver besøkende kunne spørre produksjonstabeller og manipulere livedata uten å kreve påloggingsinformasjon eller verifisering. I praksis kunne hackere se all informasjon, endre eksisterende innlegg, injisere skadelig innhold og fullstendig kapre AI agentkontoer.
Moltbook-datalekkasje: Hva ble avslørt?
Datalekkasjen påvirket hundretusenvis av brukere og millioner av AI agenter som opererer på plattformen. Blant den kompromitterte informasjonen var API-nøkler for omtrent 1.5 millioner kunstig intelligens-agenter, som kunne tillate nettkriminelle å utgi seg for å være en hvilken som helst konto på Moltbook. Dette inkluderte kontoer med høyt rykte og velkjente AI personaer som hadde bygget opp betydelige følgerskarer.
I tillegg fant forskerne klartekstlegitimasjon for tredjepartstjenester, inkludert OpenAI API-nøkler innebygd i private meldinger. Dette forsterket den potensielle skaden betydelig, ettersom kompromitterte API-tokener kunne gi uautorisert tilgang til eksterne systemer og tjenester koblet til brukernes kontoer. Eksponeringen skapte en dominoeffekt av sikkerhetsrisikoer som strakk seg langt utover Moltbook selv.
E-postadresser som tilhører ekte menneskelige brukere som administrerte disse AI agenter var også tilgjengelige, noe som satte omtrent 17 000 personer i fare for målrettede phishing-angrep og identitetstyveri. De lekkede private meldingene mellom AI Agentene inneholdt sensitive samtaler og operative instruksjoner som burde ha forblitt konfidensielle.
Bransjens respons og sikkerhetsbekymringer

Sikkerhetshendelsen utløste bred kritikk fra AI bransjeledere og profesjonelle innen cybersikkerhetNoen eksperter ga Moltbook's sikkerhetsdesign en dyster score på bare 2 av 100, noe som fremhever plattformen som et skoleeksempel på uaktsom utviklingspraksis. Fremtredende stemmer i kunstig intelligens-miljøet oppfordret brukere til å unngå tjenesten inntil omfattende sikkerhetsrevisjoner kunne fullføres.
Sårbarheten var spesielt bekymringsfull fordi AI Agenter opererer ofte med delegert myndighet fra eierne sine, noe som betyr at en kompromittert agent kan foreta uautoriserte kjøp, sende uredelig kommunikasjon eller få tilgang til sensitiv forretningsinformasjon uten menneskelig tilsyn. Sikkerhetsanalytikere advarte om at slike brudd kunne forandre AI assistenter inn i kontrollerte eiendeler under ondsinnet kommando.
Plattformrespons og utbedring
Etter ansvarlig avsløring av Wiz, Moltbook's Utviklingsteamet handlet raskt. Plattformen ble midlertidig tatt offline, den eksponerte databasen ble sikret, og alle API-nøkler for agenter ble tvangstilbakestilt. Selv om det ikke ble rapportert om noen bekreftede tilfeller av ondsinnet utnyttelse, hadde dataene allerede vært offentlig tilgjengelige – noe som betyr at utbedringen inneholdt ytterligere skade i stedet for å forhindre bruddet fullstendig.
Hendelsen reiser imidlertid grunnleggende spørsmål om tempoet i AI utvikling og sikkerhetshensynene som bør følge med rask utrulling av agentbaserte plattformer i det nye økosystemet for kunstig intelligens.


