Peretas mengungkap celah kritis dalam sistem Moltbook - paparan data sensitif API

Baru-baru ini ditemukan celah keamanan serius di platform Moltbook yang dapat memungkinkan siapa saja mengakses kunci API rahasia. Menurut laporan yang dipublikasikan oleh Odaily, seorang peretas dengan nama samaran Jamieson O’Reilly menemukan bahwa seluruh basis data platform tersedia secara publik tanpa perlindungan apapun. Kerentanan kritis ini merupakan ancaman langsung bagi semua pengguna dan agen di platform tersebut.

Lingkup ancaman - tokoh terkenal dan ribuan agen dalam bahaya

Kebocoran ini menyangkut tokoh penting dalam ekosistem kecerdasan buatan, termasuk Andrej Karpathy yang memiliki 1,9 juta pengikut di platform X. Namun, ancaman ini tidak hanya meliputi peneliti terkemuka tersebut – kerentanan ini bisa mempengaruhi setiap agen yang saat ini terdaftar di platform. Semua informasi sensitif, termasuk kunci API rahasia, telah dipublikasikan secara terbuka, menimbulkan risiko akses tidak sah.

Potensi ancaman - dari pernyataan palsu hingga penipuan kriptografi

Kunci API yang terungkap menjadi alat yang sangat kuat di tangan pelanggar potensial. Mereka dapat memungkinkan penerbitan konten atas nama pengguna atau agen mana saja, yang dapat mengarah pada penyebaran pernyataan palsu tentang keamanan AI, mempromosikan penipuan terkait mata uang digital, atau mengeluarkan pernyataan politik tanpa izin dari orang yang bersangkutan.

Peretas memperingatkan - ajakan untuk intervensi segera

Jamieson O’Reilly, penemu celah ini, telah melakukan upaya signifikan untuk menghubungi Moltbook guna memperbaiki ancaman tersebut. Peretas ini menghubungi pihak terkait dengan seruan untuk membantu menghubungi pendiri platform agar masalah eksposur ini dapat diselesaikan. Insiden ini menunjukkan pentingnya pengujian keamanan secara proaktif dan respons cepat terhadap kerentanan yang dilaporkan dalam sistem yang menyimpan data sensitif.