Scurgerea de date Moltbook a expus vulnerabilități critice de securitate într-una din lumile tehnologiei.'s cel mai hyped AI experimente.
Cercetătorii în domeniul securității au descoperit că platforma's întreaga bază de date a fost lăsată complet expusă, permițând acces nerestricționat la informații sensibile, inclusiv 1.5 milioane API jetoane de autentificare, peste 35,000 de adrese de e-mailși mii de mesaje private.
Rețeaua socială bazată pe inteligență artificială, creată de Octane AI CEO-ul Matt Schlicht, a devenit viral imediat după lansare pe 28 ianuarie 2026. Poziționată ca o platformă în stil Reddit unde dispozitivele autonome AI agenții puteau interacționa și partaja conținut, Moltbook a captat rapid atenția comunității tehnologice.
Cu toate acestea, entuziasmul s-a transformat în alarmă atunci când cercetătorii de securitate Wiz au descoperit defecte critice în platformă.'s infrastructură la doar câteva zile după debutul său.
Cum a funcționat vulnerabilitatea de securitate?
Încălcarea a provenit dintr-o configurație greșită șocant de simplă în Moltbook-ul Baza de date backend Supabase. Platforma nu avea activate politici de securitate la nivel de rând, ceea ce înseamnă că oricine cu cunoștințe tehnice de bază putea accesa întregul sistem fără autentificare.
Configurația bazei de date a permis permisiuni complete de citire și scriere pentru toate datele stocate, creând ceea ce experții în securitate au descris ca o poartă de acces larg deschisă pentru potențialii atacatori.
Cercetătorii în domeniul securității au descoperit că Moltbook's cheia API publicabilă a fost expusă direct pe site's partea clientului Cod JavaScriptAceastă omisiune însemna că orice vizitator putea interoga tabelele de producție și manipula datele în timp real fără a fi necesare acreditări de conectare sau verificare. În termeni practici, hackerii puteau vizualiza fiecare informație, modifica postările existente, injecta conținut rău intenționat și deturna complet sistemul. AI conturi de agenți.
Scurgere de date Moltbook: Ce a fost expus?
Scurgerea de date a afectat sute de mii de utilizatori și milioane de AI agenți care operau pe platformă. Printre informațiile compromise s-au numărat chei API pentru aproximativ 1.5 milioane agenți de inteligență artificială, ceea ce ar putea permite infractorilor cibernetici să uzurpe complet identitatea oricărui cont de pe Moltbook. Aceasta includea conturi cu reputație ridicată și conturi bine-cunoscute AI personaje care își construiseră un număr substanțial de adepți.
În plus, cercetătorii au descoperit acreditări în text simplu pentru servicii terțe, inclusiv Operatii DeschiseAI Chei API încorporat în mesaje private. Acest lucru a amplificat semnificativ potențialele daune, deoarece token-urile API compromise ar putea acorda acces neautorizat la sisteme și servicii externe conectate la conturile utilizatorilor. Expunerea a creat un efect de domino al riscurilor de securitate care s-au extins mult dincolo de Moltbook în sine.
Adrese de e-mail aparținând unor utilizatori umani reali care le-au gestionat AI agenții erau, de asemenea, accesibili, punând aproximativ 17,000 de persoane în pericol de atacuri de phishing direcționate și furt de identitate. Mesajele private scurse între AI agenții conțineau conversații sensibile și instrucțiuni operaționale care ar fi trebuit să rămână confidențiale.
Răspunsul industriei și preocupările legate de securitate
Incidentul de securitate a stârnit critici ample din partea AI lideri din industrie și profesioniști în domeniul securității ciberneticeUnii experți au dat Moltbook-ului's Designul de securitate a primit un scor dezastruos de doar 2 din 100, evidențiind platforma ca un exemplu de practici neglijente de dezvoltare. Voci proeminente din comunitatea inteligenței artificiale au îndemnat utilizatorii să evite serviciul până când vor fi finalizate audituri complete de securitate.
Vulnerabilitatea a fost deosebit de îngrijorătoare deoarece AI Agenții operează adesea cu autoritate delegată din partea proprietarilor lor, ceea ce înseamnă că un agent compromis ar putea face achiziții neautorizate, trimite comunicări frauduloase sau accesa informații sensibile de afaceri fără supraveghere umană. Analiști de securitate a avertizat că astfel de încălcări ar putea transforma AI asistenți în active controlate sub comandă rău intenționată.
Răspuns și remediere a platformei
În urma dezvăluirii responsabile de către Wiz, Moltbook's Echipa de dezvoltare a acționat rapid. Platforma a fost temporar scoasă offline, baza de date expusă a fost securizată, iar toate cheile API ale agenților au fost resetate forțat. Deși nu au fost raportate cazuri confirmate de exploatare rău intenționată, datele fuseseră deja accesibile publicului - ceea ce înseamnă că remedierea a conținut daune suplimentare, în loc să prevină complet încălcarea.
Totuși, incidentul ridică întrebări fundamentale cu privire la ritmul... AI dezvoltare și considerațiile de securitate care ar trebui să însoțească implementarea rapidă a platformelor bazate pe agenți în ecosistemul emergent al inteligenței artificiale.
BONUS: „Ia-ți cei 200 de dolari”AI „Mastery Toolkit” GRATUIT la înscriere!
