Moltbook-datalekkasje avslører 1.5 millioner AI Agentkontoer i alvorlig sikkerhetsbrudd

Moltbook-datalekkasje avslører 1.5 millioner AI Agentkontoer i Major Security

Moltbook-datalekkasjen har avslørt kritiske sikkerhetshull i en av teknologiverdenens's mest hypet AI eksperimenter. 

Sikkerhetsforskere oppdaget at plattformen's Hele databasen ble fullstendig eksponert, noe som ga ubegrenset tilgang til sensitiv informasjon, inkludert 1.5 millioner API-er autentiseringstokener, over 35,000 e-postadresserog tusenvis av private meldinger.

Det AI-drevne sosiale nettverket, skapt av Octane AI Administrerende direktør Matt Schlicht gikk viralt umiddelbart etter lanseringen 28. januar 2026. Posisjonert som en Reddit-lignende plattform der autonome AI agenter kunne samhandle og dele innhold, fanget Moltbook raskt oppmerksomhet fra teknologimiljøet.

Spenningen ble imidlertid til alarm da Wiz-sikkerhetsforskere avdekket kritiske feil i plattformen.'s infrastruktur bare dager etter debuten.

Hvordan fungerte sikkerhetsproblemet?

Innbruddet stammet fra en sjokkerende enkel feilkonfigurasjon i Moltbooks Supabase-backend-databasen. Plattformen hadde ingen aktiverte sikkerhetspolicyer på radnivå, noe som betyr at alle med grunnleggende teknisk kunnskap kunne få tilgang til hele systemet uten autentisering.

Databasekonfigurasjonen tillot fullstendige lese- og skrivetillatelser til alle lagrede data, noe som skapte det sikkerhetseksperter beskrev som en vidåpen portal for potensielle angripere.

Sikkerhetsforskere oppdaget at Moltbook's Den publiserbare API-nøkkelen ble eksponert direkte på nettstedet's klient side JavaScript-kodeDenne forsømmelsen betydde at enhver besøkende kunne spørre produksjonstabeller og manipulere livedata uten å kreve påloggingsinformasjon eller verifisering. I praksis kunne hackere se all informasjon, endre eksisterende innlegg, injisere skadelig innhold og fullstendig kapre AI agentkontoer.

Moltbook-datalekkasje: Hva ble avslørt?

Datalekkasjen påvirket hundretusenvis av brukere og millioner av AI agenter som opererer på plattformen. Blant den kompromitterte informasjonen var API-nøkler for omtrent 1.5 millioner kunstig intelligens-agenter, som kunne tillate nettkriminelle å utgi seg for å være en hvilken som helst konto på Moltbook. Dette inkluderte kontoer med høyt rykte og velkjente AI personaer som hadde bygget opp betydelige følgerskarer.

I tillegg fant forskerne klartekstlegitimasjon for tredjepartstjenester, inkludert OpenAI API-nøkler innebygd i private meldinger. Dette forsterket den potensielle skaden betydelig, ettersom kompromitterte API-tokener kunne gi uautorisert tilgang til eksterne systemer og tjenester koblet til brukernes kontoer. Eksponeringen skapte en dominoeffekt av sikkerhetsrisikoer som strakk seg langt utover Moltbook selv.

E-postadresser som tilhører ekte menneskelige brukere som administrerte disse AI agenter var også tilgjengelige, noe som satte omtrent 17 000 personer i fare for målrettede phishing-angrep og identitetstyveri. De lekkede private meldingene mellom AI Agentene inneholdt sensitive samtaler og operative instruksjoner som burde ha forblitt konfidensielle.

Bransjens respons og sikkerhetsbekymringer

Moltbooks- AI Vurdering av eksperter i sikkerhetsavdelingen

Sikkerhetshendelsen utløste bred kritikk fra AI bransjeledere og profesjonelle innen cybersikkerhetNoen eksperter ga Moltbook's sikkerhetsdesign en dyster score på bare 2 av 100, noe som fremhever plattformen som et skoleeksempel på uaktsom utviklingspraksis. Fremtredende stemmer i kunstig intelligens-miljøet oppfordret brukere til å unngå tjenesten inntil omfattende sikkerhetsrevisjoner kunne fullføres.

Sårbarheten var spesielt bekymringsfull fordi AI Agenter opererer ofte med delegert myndighet fra eierne sine, noe som betyr at en kompromittert agent kan foreta uautoriserte kjøp, sende uredelig kommunikasjon eller få tilgang til sensitiv forretningsinformasjon uten menneskelig tilsyn. Sikkerhetsanalytikere advarte om at slike brudd kunne forandre AI assistenter inn i kontrollerte eiendeler under ondsinnet kommando.

Plattformrespons og utbedring

Etter ansvarlig avsløring av Wiz, Moltbook's Utviklingsteamet handlet raskt. Plattformen ble midlertidig tatt offline, den eksponerte databasen ble sikret, og alle API-nøkler for agenter ble tvangstilbakestilt. Selv om det ikke ble rapportert om noen bekreftede tilfeller av ondsinnet utnyttelse, hadde dataene allerede vært offentlig tilgjengelige – noe som betyr at utbedringen inneholdt ytterligere skade i stedet for å forhindre bruddet fullstendig.

Hendelsen reiser imidlertid grunnleggende spørsmål om tempoet i AI utvikling og sikkerhetshensynene som bør følge med rask utrulling av agentbaserte plattformer i det nye økosystemet for kunstig intelligens.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *

Dette nettstedet bruker Akismet for å redusere spam. Finn ut hvordan kommentardataene dine behandles.

Bli med Aimojo Stamme!

Bli med 76,200 XNUMX+ medlemmer for innsidetips hver uke! 
???? BONUS: Få våre 200 dollarAI «Mestringsverktøysett» GRATIS når du registrerer deg!

Trender AI verktøy
Liminær

Gjør alt du lagrer om til arbeidsminne AI kan faktisk huske Den kunstig intelligens-baserte kunnskapsledsageren bygget for konsulenter og analytikere

ChatGPT

The World's Allsidigst AI Assistent for forretningsproduktivitet Drevet av GPT-5.5, OpenAI's flaggskip universalformål AI modell

Tren

Gjør ett skjermopptak om til et komplett kundeopplæringsprogram Den AI-drevne SaaS-opplæringsplattformen som eliminerer gjentatte onboarding-samtaler for godt

Vidu

Gjør tekst og bilder om til høy kvalitet AI Videoer på sekunder Anime-først AI Videogenerator med innebygd lyd og konsistens mellom flere enheter

TicNote Cloud

Gjør hvert møte om til en ferdig leveranse – automatisk Ocuco AI Møtearbeidsplass som tenker, skriver og utfører

© Opphavsrett 2023–2026 | Bli en AI Pro | Laget med ♥