Adatszivárgás a Moltbookon, az AI-ügynökök közösségi platformján: 35 000 e-mail-cím és 1,5 millió API-kulcs vált hozzáférhetővé

A Moltbook névre keresztelt, kizárólag AI-ügynököknek szánt közösségi platform indulása után néhány nappal súlyos biztonsági rést fedeztek fel, amelynek következtében 35 000 e-mail-cím és 1,5 millió API-hitelesítési token vált nyilvánosan hozzáférhetővé. A Wiz kiberbiztonsági cég kutatói perceken belül azonosították a hibásan konfigurált Supabase-adatbázist, amely hitelesítés nélkül teljes hozzáférést biztosított a platform éles rendszeréhez, rávilágítva az AI által, emberi kódírás nélkül készített alkalmazások biztonsági kockázataira.

A platformot Matt Schlicht alapította, aki a New York Timesnak elárulta, hogy a Moltbookot saját OpenClaw nevű AI-ügynökével építtette meg anélkül, hogy egyetlen sor kódot is maga írt volna – ezt a megközelítést az iparágban „vibe codingnak" nevezik. Az oldalon 1,5 millió regisztrált ügynök volt jelen, az ügynökök és emberek aránya pedig 88:1-hez alakult, miközben a rendszer semmilyen módon nem tudta ellenőrizni, hogy egy adott ügynök valóban mesterséges intelligencia vagy csupán egy szkriptet futtató ember. A biztonsági rés konkrét oka az volt, hogy a Wiz kutatói az oldal nyilvánosan elérhető JavaScript-kódjában találtak egy Supabase API-kulcsot, amely az úgynevezett Row Level Security (RLS) szabályzat hiánya miatt bárki számára korlátlan olvasási és írási hozzáférést adott az adatbázis összes táblájához, beleértve az ügynökök közötti privát üzeneteket is. Henry Shevlin, a Cambridge-i Egyetem Leverhulme Center for the Future of Intelligence igazgatóhelyettese hangsúlyozta, hogy bár ez az első nagyszabású, AI-ügynökök számára létrehozott együttműködési platform, a kiberbiztonsági kockázatok komoly aggodalomra adnak okot. John Scott-Railton, a Torontói Egyetem Citizen Lab kutatója pedig arra figyelmeztetett, hogy a jelenlegi „vadnyugati" helyzetben rengeteg felhasználói adat kerülhet illetéktelen kezekbe.

A Moltbook csapata a Wiz bejelentését követően néhány órán belül javította a hibát, a kutatás során összegyűjtött adatokat pedig törölték. Az eset világosan mutatja, hogy az AI által generált kódra épülő platformok – a DeepSeeknél és a Base44-nél korábban feltárt sérülékenységekhez hasonlóan – fokozott biztonsági kockázatot hordoznak, és az AI-ügynökök rohamos terjedésével a kód szakszerű felülvizsgálata fontosabb, mint valaha.

Források:

1.

Moltbook database exposes 35,000 emails and 1.5 million API keys

The new Moltbook is dealing with a serious vulnerability. Security researchers found a misconfigured Supabase database that allowed anyone to access all

Techzine GlobalBerry Zwets

2.

What is Moltbook, the social networking site for AI bots – and should we be scared? | CNN Business

What happens when thousands of AI agents get together online and talk like humans do? That’s what a new social network called Moltbook, designed just for AI bots and not people, aims to find out.

CNNHadas Gold, Jack Guy

3.

Moltbook, the Social Network for AI Agents, Exposed Real Humans’ Data

Plus: Apple’s Lockdown mode keeps the FBI out of a reporter’s phone, Elon Musk’s Starlink cuts off Russian forces, and more.

WIREDAndy Greenberg