Wyciek danych Moltbooka ujawnił krytyczne luki w zabezpieczeniach jednego z największych światów technologii's najbardziej wychwalany AI eksperymenty.
Badacze ds. bezpieczeństwa odkryli, że platforma's cała baza danych pozostała całkowicie odsłonięta, umożliwiając nieograniczony dostęp do poufnych informacji, w tym 1.5 miliona API tokeny uwierzytelniające, ponad Adresy e-mail 35,000i tysiące prywatnych wiadomości.
Sieć społecznościowa oparta na sztucznej inteligencji, stworzona przez Octane AI Dyrektor generalny Matt Schlicht stał się viralem natychmiast po uruchomieniu 28 stycznia 2026 r. Pozycjonowany jako platforma w stylu Reddita, gdzie autonomiczne AI Dzięki temu, że agenci mogli wchodzić w interakcje i udostępniać treści, Moltbook szybko przykuł uwagę społeczności technologicznej.
Jednak ekscytacja przerodziła się w niepokój, gdy badacze bezpieczeństwa Wiz odkryli krytyczne luki w platformie's infrastruktury zaledwie kilka dni po jej debiucie.
Jak działała luka w zabezpieczeniach?
Wyciek danych nastąpił w wyniku szokująco prostej błędnej konfiguracji Moltbook's Baza danych Supabase. Platforma nie miała włączonych zasad bezpieczeństwa na poziomie wiersza, co oznaczało, że każdy z podstawową wiedzą techniczną mógł uzyskać dostęp do całego systemu bez uwierzytelniania.
Konfiguracja bazy danych umożliwiała pełne uprawnienia do odczytu i zapisu wszystkich przechowywanych danych, co zdaniem ekspertów ds. bezpieczeństwa stanowiło otwartą furtkę dla potencjalnych atakujących.
Badacze ds. bezpieczeństwa odkryli, że Moltbook's publikowalny klucz API został udostępniony bezpośrednio na stronie internetowej's Strona klienta Kod JavaScriptTo niedopatrzenie oznaczało, że każdy użytkownik mógł przeszukiwać tabele produkcyjne i manipulować danymi na żywo bez konieczności logowania się lub weryfikacji. W praktyce hakerzy mogli przeglądać każdą informację, modyfikować istniejące posty, wstrzykiwać złośliwą treść i całkowicie przejąć kontrolę. AI konta agentów.
Wyciek danych z Moltbook: Co zostało ujawnione?
Wyciek danych dotknął setki tysięcy użytkowników i miliony AI agentów działających na platformie. Wśród naruszonych informacji znalazły się klucze API do około 1.5 miliona agenci sztucznej inteligencji, co może pozwolić cyberprzestępcom na pełne podszywanie się pod dowolne konto w Moltbook. Dotyczyło to kont o wysokiej reputacji i dobrze znanych AI osoby, które zyskały znaczną rzeszę zwolenników.
Ponadto badacze odkryli, że dane uwierzytelniające w postaci zwykłego tekstu są używane do usług stron trzecich, w tym OtwarteAI Klucze API Osadzone w prywatnych wiadomościach. To znacznie zwiększyło potencjalne szkody, ponieważ zhakowane tokeny API mogły zapewnić nieautoryzowany dostęp do zewnętrznych systemów i usług powiązanych z kontami użytkowników. Ujawnienie to wywołało efekt domina, a zagrożenia bezpieczeństwa wykraczały daleko poza samą usługę Moltbook.
Adresy e-mail należące do prawdziwych użytkowników, którzy nimi zarządzali AI Dostęp do agentów był również możliwy, co naraziło około 17 000 osób na ukierunkowane ataki phishingowe i kradzież tożsamości. Wyciekły prywatne wiadomości między AI agentów zawierało poufne rozmowy i instrukcje operacyjne, które powinny pozostać poufne.
Reakcja branży i obawy dotyczące bezpieczeństwa
Incydent bezpieczeństwa wywołał powszechną krytykę ze strony AI liderzy branży i specjaliści od cyberbezpieczeństwa. Niektórzy eksperci dali Moltbookowi's Projekt bezpieczeństwa uzyskał żałosny wynik zaledwie 2 na 100, co wskazuje na to, że platforma jest podręcznikowym przykładem niedbałych praktyk programistycznych. Znane osoby ze środowiska zajmującego się sztuczną inteligencją apelowały do użytkowników o unikanie tej usługi do czasu przeprowadzenia kompleksowych audytów bezpieczeństwa.
Ta luka w zabezpieczeniach była szczególnie niepokojąca, ponieważ AI Agenci często działają na podstawie upoważnień nadanych im przez właścicieli, co oznacza, że zagrożony agent może dokonywać nieautoryzowanych zakupów, wysyłać fałszywe wiadomości lub uzyskiwać dostęp do poufnych informacji biznesowych bez nadzoru człowieka. Analitycy bezpieczeństwa ostrzegł, że takie naruszenia mogą przekształcić AI asystentów do kontrolowanych zasobów znajdujących się pod złośliwym dowództwem.
Reakcja platformy i naprawa
Po odpowiedzialnym ujawnieniu przez Czarodziej, Moltbook's Zespół programistów zareagował błyskawicznie. Platforma została tymczasowo wyłączona, ujawniona baza danych zabezpieczona, a wszystkie klucze API agentów zostały wymuszone. Chociaż nie zgłoszono żadnych potwierdzonych przypadków złośliwego wykorzystania, dane były już publicznie dostępne – co oznacza, że działania naprawcze ograniczyły dalsze szkody, zamiast całkowicie zapobiec wyciekowi.
Jednakże incydent ten podnosi fundamentalne pytania dotyczące tempa AI rozwój oraz względy bezpieczeństwa, które powinny towarzyszyć szybkiemu wdrażaniu platform opartych na agentach w powstającym ekosystemie sztucznej inteligencji.
BONUS: Odbierz nasze 200 dolarówAI „Zestaw narzędzi Mastery Toolkit” GRATIS po rejestracji!
![7 najlepszych darmowych AI Generatory ludzkie w 2026 roku [recenzja i ranking]](https://aimojo.io/wp-content/uploads/2023/11/Best-Free-AI-Human-Generator-100x100.webp)
