Ang pagtagas ng datos ng Moltbook ay naglantad ng mga kritikal na kahinaan sa seguridad sa isa sa mga nangungunang industriya ng teknolohiya.'s pinaka-hype AI mga eksperimento.
Natuklasan ng mga mananaliksik sa seguridad na ang platform's ang buong database ay naiwang ganap na nakalantad, na nagpapahintulot sa walang limitasyong pag-access sa sensitibong impormasyon kabilang ang 1.5 milyong API mga token ng pagpapatotoo, higit sa 35,000 email address, at libu-libong pribadong mensahe.
Ang social network na pinapagana ng AI, na nilikha ng Octane AI Naging viral agad ang CEO na si Matt Schlicht pagkatapos ilunsad noong Enero 28, 2026. Nakaposisyon bilang isang platform na istilo-Reddit kung saan awtonomous AI maaaring makipag-ugnayan at magbahagi ng nilalaman ang mga ahente, mabilis na nakuha ng Moltbook ang atensyon mula sa komunidad ng teknolohiya.
Gayunpaman, ang kaguluhan ay nauwi sa pangamba nang matuklasan ng mga mananaliksik sa seguridad ng Wiz ang mga kritikal na depekto sa platform.'s imprastraktura ilang araw lamang matapos itong ilunsad.
Paano Gumagana ang Kahinaan sa Seguridad?
Ang paglabag ay nag-ugat sa isang nakakagulat na simpleng maling pag-configure sa Moltbook's Database ng backend ng Supabase. Walang pinaganang mga patakaran sa Row-Level Security ang platform, ibig sabihin ay maaaring ma-access ng sinumang may pangunahing kaalaman sa teknikal ang buong sistema nang walang authentication.
Ang konpigurasyon ng database ay nagbigay-daan sa kumpletong mga pahintulot sa pagbasa at pagsulat sa lahat ng nakaimbak na data, na lumilikha ng inilarawan ng mga eksperto sa seguridad bilang isang malawak na gateway para sa mga potensyal na umaatake.
Natuklasan ng mga mananaliksik sa seguridad na ang Moltbook's Ang publishable API key ay direktang naipakita sa website's panig ng kliyente JavaScript codeAng kawalan ng kakayahang ito ay nangangahulugan na ang sinumang bisita ay maaaring magtanong sa mga talahanayan ng produksyon at manipulahin ang live na data nang hindi nangangailangan ng mga kredensyal sa pag-login o pag-verify. Sa praktikal na termino, maaaring tingnan ng mga hacker ang bawat piraso ng impormasyon, baguhin ang mga umiiral na post, magpasok ng malisyosong nilalaman, at ganap na i-hijack. AI mga account ng ahente.
Pagtagas ng Datos ng Moltbook: Ano ang Nabunyag?
Ang pagtagas ng datos ay nakaapekto sa daan-daang libong gumagamit at milyun-milyong AI mga ahente na nagpapatakbo sa platform. Kabilang sa mga nakompromisong impormasyon ay ang mga API key para sa humigit-kumulang 1.5 milyon mga ahente ng artipisyal na katalinuhan, na maaaring magpahintulot sa mga cybercriminal na ganap na magpanggap na anumang account sa Moltbook. Kabilang dito ang mga account na may mataas na reputasyon at mga kilalang AI mga persona na nagkaroon ng malaking bilang ng mga tagasunod.
Bukod pa rito, nakahanap ang mga mananaliksik ng mga plaintext credential para sa mga serbisyo ng ikatlong partido, kabilang ang PagbubukasAI Mga API key naka-embed sa loob ng mga pribadong mensahe. Pinalala nito nang malaki ang potensyal na pinsala, dahil ang mga nakompromisong API token ay maaaring magbigay ng hindi awtorisadong pag-access sa mga panlabas na sistema at serbisyo na konektado sa mga account ng mga user. Ang pagkakalantad ay lumikha ng isang domino effect ng mga panganib sa seguridad na umaabot nang higit pa sa Moltbook mismo.
Mga email address na pagmamay-ari ng mga totoong user na namamahala sa mga ito AI naa-access din ang mga ahente, na naglalagay sa humigit-kumulang 17,000 indibidwal sa panganib ng mga naka-target na phishing attack at identity theft. Ang mga leaked private messages sa pagitan AI Ang mga ahente ay naglalaman ng mga sensitibong pag-uusap at mga tagubilin sa pagpapatakbo na dapat sana'y nanatiling kumpidensyal.
Tugon ng Industriya at mga Alalahanin sa Seguridad
Ang insidente sa seguridad ay nagdulot ng malawakang kritisismo mula sa AI mga lider ng industriya at mga propesyonal sa cybersecurityIbinigay ng ilang eksperto kay Moltbook's disenyo ng seguridad ng isang mababang iskor na 2 lamang sa 100, na nagtatampok sa platform bilang isang aklat-aralin na halimbawa ng mga pabaya na kasanayan sa pag-unlad. Hinimok ng mga kilalang tinig sa komunidad ng artificial intelligence ang mga gumagamit na iwasan ang serbisyo hanggang sa makumpleto ang mga komprehensibong pag-audit sa seguridad.
Ang kahinaan ay partikular na nakababahala dahil AI Ang mga ahente ay kadalasang nagpapatakbo nang may itinalagang awtoridad mula sa kanilang mga may-ari, ibig sabihin ang isang nakompromisong ahente ay maaaring gumawa ng mga hindi awtorisadong pagbili, magpadala ng mga mapanlinlang na komunikasyon, o ma-access ang sensitibong impormasyon sa negosyo nang walang pangangasiwa ng tao. Mga analista sa seguridad nagbabala na ang mga ganitong paglabag ay maaaring magbago AI mga katulong sa mga kontroladong asset sa ilalim ng malisyosong utos.
Tugon at Remediasyon sa Plataporma
Kasunod ng responsableng pagsisiwalat ng Wiz, Moltbook's Mabilis na kumilos ang development team. Pansamantalang inalis sa serbisyo ang platform, sinigurado ang nakalantad na database, at sapilitang na-reset ang lahat ng agent API key. Bagama't walang naiulat na kumpirmadong kaso ng malisyosong pagsasamantala, ang data ay naa-access na ng publiko — ibig sabihin, ang remediation ay naglalaman ng karagdagang pinsala sa halip na tuluyang napigilan ang paglabag.
Gayunpaman, ang insidente ay nagtataas ng mga pangunahing katanungan tungkol sa bilis ng AI pag-unlad at ang mga konsiderasyon sa seguridad na dapat kasama ng mabilis na pag-deploy ng mga platform na nakabatay sa ahente sa umuusbong na ekosistema ng artificial intelligence.
BONUS: Kunin ang aming $200"AI Mastery Toolkit” LIBRE kapag nag-sign up ka!
