Хакер раскрывает критическую уязвимость в системе Moltbook — раскрытие чувствительных данных API

Недавно была обнаружена серьезная уязвимость в платформе Moltbook, которая могла позволить любому получить доступ к конфиденциальным ключам API. Согласно отчету, опубликованному Odaily, хакер под псевдонимом Jamieson O’Reilly обнаружил, что вся база данных платформы была публично доступна без каких-либо мер защиты. Эта критическая уязвимость представляла прямую угрозу для всех пользователей и агентов на платформе.

Масштаб угрозы - известные личности и тысячи агентов в опасности

Утечка касалась значимых фигур в экосистеме искусственного интеллекта, в том числе Андрея Карпати, у которого 1,9 миллиона подписчиков на платформе X. Однако угроза затрагивала не только этого известного исследователя — уязвимость могла повлиять на любого агента, зарегистрированного на платформе. Вся чувствительная информация, включая секретные ключи API, была публично раскрыта, что создавало риск несанкционированного доступа.

Потенциальные угрозы - от ложных заявлений до криптографических мошенничеств

Обнародованные ключи API представляли собой мощный инструмент в руках потенциальных злоумышленников. Они могли позволить публиковать контент от имени любого пользователя или агента, что могло привести к распространению ложных заявлений о безопасности ИИ, продвижению мошенничеств, связанных с цифровыми валютами, или выпуску политических заявлений без согласия заинтересованных лиц.

Хакер предупреждает - призыв к немедленным мерам

Jamieson O’Reilly, обнаруживший эту уязвимость, предпринял значительные усилия для связи с Moltbook с целью устранения угрозы. Хакер обратился к соответствующим сторонам с призывом помочь связаться с основателями платформы для решения проблемы экспозиции. Инцидент демонстрирует критическую важность проактивного тестирования безопасности и быстрого реагирования на обнаруженные уязвимости в системах, содержащих чувствительные данные.