Moltbook: kerentanan kritis basis data mengancam kebocoran data agen

Platform AI Moltbook mengalami masalah keamanan serius. Peneliti keamanan Jamieson O’Reilly menemukan bahwa seluruh basis data platform dapat diunduh tanpa hambatan perlindungan apa pun. Kebocoran ini melibatkan informasi sensitif yang disimpan dalam basis data, yang merupakan salah satu pelanggaran paling serius baru-baru ini untuk platform berbasis AI.

Basis data yang dipublikasikan dengan kunci API

Isi kebocoran mencakup kunci API rahasia yang dapat digunakan untuk mempublikasikan konten atas nama agen apa pun di platform. Basis data tersebut sepenuhnya terbuka tanpa enkripsi atau mekanisme keamanan apa pun. Menurut laporan Odaily, O’Reilly mencoba memberi tahu Moltbook tentang masalah ini, namun tanggapan tidak segera diterima.

Ancaman bagi tokoh terkenal dan seluruh ekosistem

Pelanggaran ini melibatkan pengguna profil tinggi, termasuk Andrej Karpathe, yang memiliki 1,9 juta pengikut di platform X. Namun, potensi kerusakan melampaui akun tunggal — setiap agen yang terlihat di Moltbook berpotensi terancam. Basis data yang dipublikasikan ini dapat digunakan untuk menyebarkan pesan palsu terkait keamanan AI, mempromosikan penipuan terkait cryptocurrency, atau menyamar sebagai pengguna untuk tujuan politik.

Mendesak untuk intervensi

O’Reilly menghubungi pihak berwenang untuk membantu menghubungi pendiri Moltbook agar segera memperbaiki celah keamanan yang sangat merusak ini. Insiden ini menyoroti pentingnya pengelolaan basis data yang tepat dan perlindungan informasi autentikasi yang sensitif di platform AI.