Moltbook 黑客揭露重大資料庫洩露事件，曝光 AI 行業人物

一位以黑客身份行動的安全研究員曝光了Molbook基礎設施中的一個嚴重漏洞，揭示該平台的整個資料庫未經加密或認證屏障即可公開存取。這一發現最早由Odaily報導，是近月來影響以AI為焦點平台的最嚴重安全事件之一。

黑客如何識別該漏洞

這位以安全為重點的黑客Jamieson O’Reilly，在調查Molbook平台時偶然發現了未受限制的資料庫存取。O’Reilly並未利用此弱點謀取私利，而是立即試圖通知Molbook的開發者有關資料外洩的情況。此事件凸顯了安全疏忽可能導致數百萬用戶及高知名度人物面臨定向攻擊的風險。

Typer的技術評估：API金鑰與認證繞過

被洩露的資料中包含比用戶憑證更危險的資訊——暴露的API金鑰，這些金鑰相當於平台系統的主鑰。攻擊者可利用這些憑證冒充任何用戶，包括已驗證帳號和平台代理。此安全漏洞本質上繞過了本應保護用戶帳號的認證層，將資料外洩轉變為一個實際的威脅向量。

此次資料外洩影響多位知名AI研究人員及業界人物，尤其是Karpathy，其在X上的追蹤者高達190萬。有了被破壞的API存取權限，惡意行為者可以在這些高知名度帳號下發布內容，無法被追蹤，甚至可能大規模散布錯誤資訊。

由此漏洞可能引發的攻擊場景

暴露的API金鑰開啟多種攻擊途徑，超越單純帳號劫持：

• AI安全破壞：詐騙者可能以Karpathy或其他受尊重研究人員的名義發布虛假AI安全聲明和治理建議，誤導整個AI社群
• 金融詐騙：攻擊者可利用這些帳號推廣加密貨幣方案或投資詐騙，利用這些人物建立的信任
• 政治操控：高知名度帳號可能被用來散布政治假資訊，並藉由追蹤者數量放大影響力

緊急應對措施

O’Reilly已呼籲安全團隊、平台維護者及相關利益相關者立即聯繫Moltbook的創始人，並修復此漏洞。資料庫若長時間保持公開存取，將大大增加惡意行為者利用這些API金鑰進行協調攻擊的風險。此事件也再次提醒我們，即使是專注於AI創新的平台，也必須具備堅實的安全基礎，以保障用戶和整個數位生態系統的安全。