Hacker tiết lộ lỗ hổng nghiêm trọng trong hệ thống Moltbook - phơi bày dữ liệu nhạy cảm của API

Gần đây đã phát hiện ra một lỗ hổng nghiêm trọng trong hệ thống bảo mật của nền tảng Moltbook, có thể đã cho phép bất kỳ ai truy cập vào các khóa API bí mật. Theo báo cáo được công bố bởi Odaily, hacker với biệt danh Jamieson O’Reilly đã phát hiện ra rằng toàn bộ cơ sở dữ liệu của nền tảng đã bị công khai mà không có bất kỳ biện pháp bảo vệ nào. Lỗ hổng nghiêm trọng này đã tạo ra mối đe dọa trực tiếp cho tất cả người dùng và đại lý trên nền tảng.

Phạm vi mối đe dọa - các nhân vật nổi tiếng và hàng nghìn đại lý đang gặp nguy hiểm

Rò rỉ này liên quan đến các nhân vật quan trọng trong hệ sinh thái trí tuệ nhân tạo, bao gồm Andrej Karpathy, người có 1,9 triệu người theo dõi trên nền tảng X. Tuy nhiên, mối đe dọa không chỉ dừng lại ở nhà nghiên cứu nổi bật này – lỗ hổng có thể đã ảnh hưởng đến bất kỳ đại lý nào đang đăng ký trên nền tảng. Tất cả các thông tin nhạy cảm, bao gồm các khóa API bí mật, đã bị tiết lộ công khai, gây rủi ro truy cập trái phép.

Các mối đe dọa tiềm tàng - từ tuyên bố sai lệch đến lừa đảo tiền mã hóa

Các khóa API bị tiết lộ đã trở thành công cụ mạnh mẽ trong tay những người vi phạm tiềm năng. Chúng có thể cho phép đăng nội dung nhân danh bất kỳ người dùng hoặc đại lý nào, dẫn đến việc lan truyền các tuyên bố sai lệch về an ninh AI, quảng bá các trò lừa đảo liên quan đến tiền kỹ thuật số, hoặc phát ngôn chính trị mà không có sự đồng ý của các bên liên quan.

Hacker cảnh báo - kêu gọi can thiệp ngay lập tức

Jamieson O’Reilly, người phát hiện ra lỗ hổng này, đã nỗ lực liên hệ với Moltbook để khắc phục mối đe dọa. Hacker đã gửi lời kêu gọi đến các bên liên quan để giúp đỡ liên lạc với những người sáng lập nền tảng nhằm giải quyết vấn đề lộ dữ liệu. Sự cố này nhấn mạnh tầm quan trọng của việc kiểm tra bảo mật chủ động và phản ứng nhanh chóng với các lỗ hổng được báo cáo trong các hệ thống chứa dữ liệu nhạy cảm.