Moltbook ڈیٹا لیک نے 1.5 ملین کو بے نقاب کیا۔ AI اہم سیکورٹی کی خلاف ورزی میں ایجنٹ اکاؤنٹس

Moltbook ڈیٹا لیک نے ٹیک دنیا میں سے ایک میں سیکیورٹی کے اہم خطرات کو بے نقاب کیا ہے۔'s سب سے زیادہ hyped AI تجربات۔ 

سیکورٹی محققین نے دریافت کیا کہ پلیٹ فارم's پورے ڈیٹا بیس کو مکمل طور پر بے نقاب چھوڑ دیا گیا تھا، جس میں حساس معلومات تک غیر محدود رسائی کی اجازت دی گئی تھی۔ 1.5 ملین API توثیق ٹوکن، ختم 35,000 ای میل پتے، اور ہزاروں نجی پیغامات۔

AI سے چلنے والا سوشل نیٹ ورک، جسے اوکٹین نے بنایا ہے۔ AI CEO Matt Schlicht، 28 جنوری 2026 کو لانچ ہونے کے فوراً بعد وائرل ہو گیا۔ Reddit طرز کے پلیٹ فارم کے طور پر پوزیشن میں جہاں خود مختار AI ایجنٹس بات چیت اور مواد کا اشتراک کر سکتے ہیں، Moltbook نے ٹیک کمیونٹی کی توجہ فوری طور پر حاصل کر لی۔

تاہم، جوش خطرے کی گھنٹی میں بدل گیا جب Wiz سیکورٹی محققین نے پلیٹ فارم میں اہم خامیوں کا پردہ فاش کیا۔'s بنیادی ڈھانچہ اس کے آغاز کے چند دن بعد۔

سیکورٹی کے خطرے نے کیسے کام کیا؟

یہ خلاف ورزی حیران کن حد تک سادہ غلط کنفیگریشن سے ہوئی ہے۔ Moltbook کی سوپا بیس بیک اینڈ ڈیٹا بیس۔ پلیٹ فارم میں کوئی Row-level Security پالیسیاں فعال نہیں تھیں، یعنی بنیادی تکنیکی معلومات رکھنے والا کوئی بھی شخص بغیر تصدیق کے پورے سسٹم تک رسائی حاصل کر سکتا ہے۔

ڈیٹابیس کی ترتیب نے تمام ذخیرہ شدہ ڈیٹا کو مکمل پڑھنے اور لکھنے کی اجازت دی، جس سے سیکیورٹی ماہرین نے ممکنہ حملہ آوروں کے لیے وسیع کھلے گیٹ وے کے طور پر بیان کیا۔

سیکورٹی محققین نے دریافت کیا کہ Moltbook's publishable API کلید کو براہ راست ویب سائٹ میں ظاہر کیا گیا تھا۔'s مؤکل کی طرف جاوا اسکرپٹ کوڈ. اس نگرانی کا مطلب یہ تھا کہ کوئی بھی وزیٹر پروڈکشن ٹیبلز سے استفسار کر سکتا ہے اور لاگ ان کی اسناد یا تصدیق کی ضرورت کے بغیر لائیو ڈیٹا میں ہیرا پھیری کر سکتا ہے۔ عملی طور پر، ہیکرز معلومات کے ہر ٹکڑے کو دیکھ سکتے ہیں، موجودہ پوسٹس میں ترمیم کر سکتے ہیں، بدنیتی پر مبنی مواد کو انجیکشن کر سکتے ہیں، اور مکمل طور پر ہائی جیک کر سکتے ہیں۔ AI ایجنٹ اکاؤنٹس

Moltbook ڈیٹا لیک: کیا بے نقاب ہوا؟

ڈیٹا لیک نے لاکھوں صارفین اور لاکھوں کو متاثر کیا۔ AI پلیٹ فارم پر کام کرنے والے ایجنٹ۔ سمجھوتہ کی گئی معلومات میں تقریباً 1.5 ملین کی API کیز تھیں۔ مصنوعی ذہانت کے ایجنٹ، جو سائبر جرائم پیشہ افراد کو Moltbook پر کسی بھی اکاؤنٹ کی مکمل طور پر نقالی کرنے کی اجازت دے سکتا ہے۔ اس میں اعلیٰ شہرت والے اور معروف اکاؤنٹس شامل تھے۔ AI ایسے شخصیات جنہوں نے کافی پیروکار بنائے تھے۔

مزید برآں، محققین کو فریق ثالث کی خدمات کے لیے سادہ متن کے اسناد ملے، بشمول اوپنAI API کیز نجی پیغامات کے اندر سرایت شدہ۔ اس نے ممکنہ نقصان کو نمایاں طور پر بڑھا دیا، کیونکہ سمجھوتہ شدہ API ٹوکن صارفین کے اکاؤنٹس سے منسلک بیرونی سسٹمز اور خدمات تک غیر مجاز رسائی فراہم کر سکتے ہیں۔ اس نمائش نے حفاظتی خطرات کا ایک ڈومینو اثر پیدا کیا جو خود Moltbook سے بہت آگے تک پھیلا ہوا ہے۔

ای میل پتے حقیقی انسانی صارفین کے ہیں جنہوں نے ان کا انتظام کیا۔ AI ایجنٹس بھی قابل رسائی تھے، جس سے تقریباً 17,000 افراد کو ٹارگٹ فشنگ حملوں اور شناخت کی چوری کا خطرہ لاحق تھا۔ کے درمیان لیک ہونے والے نجی پیغامات AI ایجنٹوں میں حساس گفتگو اور آپریشنل ہدایات شامل تھیں جنہیں خفیہ رہنا چاہیے تھا۔

صنعت کا جواب اور سلامتی کے خدشات

سیکورٹی کے اس واقعے نے بڑے پیمانے پر تنقید کو جنم دیا۔ AI صنعت کے رہنماؤں اور سائبر سیکیورٹی کے پیشہ ور افراد. کچھ ماہرین نے Moltbook دیا۔'s سیکورٹی نے 100 میں سے صرف 2 کے مایوس کن اسکور کو ڈیزائن کیا، پلیٹ فارم کو لاپرواہی سے ترقیاتی طریقوں کی نصابی کتاب کی مثال کے طور پر اجاگر کیا۔ مصنوعی ذہانت کی کمیونٹی میں نمایاں آوازوں نے صارفین پر زور دیا کہ وہ اس سروس سے گریز کریں جب تک کہ جامع سیکیورٹی آڈٹ مکمل نہ ہو جائیں۔

کمزوری خاص طور پر تشویشناک تھی کیونکہ AI ایجنٹ اکثر اپنے مالکان کی جانب سے تفویض کردہ اختیار کے ساتھ کام کرتے ہیں، یعنی سمجھوتہ کرنے والا ایجنٹ غیر مجاز خریداری کر سکتا ہے، دھوکہ دہی پر مبنی مواصلات بھیج سکتا ہے، یا انسانی نگرانی کے بغیر حساس کاروباری معلومات تک رسائی حاصل کر سکتا ہے۔ سیکیورٹی تجزیہ کار خبردار کیا کہ ایسی خلاف ورزیاں بدل سکتی ہیں۔ AI نقصان دہ کمانڈ کے تحت کنٹرول شدہ اثاثوں میں معاون۔

پلیٹ فارم کا جواب اور تدارک

کی طرف سے ذمہ دارانہ انکشاف کے بعد جانکار, Moltbook's ترقیاتی ٹیم نے تیزی سے کام کیا۔ پلیٹ فارم کو عارضی طور پر آف لائن لے جایا گیا، بے نقاب ڈیٹا بیس کو محفوظ کر لیا گیا، اور تمام ایجنٹ API کیز کو زبردستی ری سیٹ کر دیا گیا۔ اگرچہ بدنیتی پر مبنی استحصال کے کوئی تصدیق شدہ کیس رپورٹ نہیں کیے گئے تھے، ڈیٹا پہلے ہی عوامی طور پر قابل رسائی تھا - مطلب کہ تدارک میں خلاف ورزی کو مکمل طور پر روکنے کے بجائے مزید نقصان پہنچا۔

تاہم، واقعہ کی رفتار کے بارے میں بنیادی سوالات اٹھاتا ہے AI ترقی اور حفاظتی تحفظات جو ابھرتے ہوئے مصنوعی ذہانت کے ماحولیاتی نظام میں ایجنٹ پر مبنی پلیٹ فارمز کی تیزی سے تعیناتی کے ساتھ ہونے چاہئیں۔