Нова соцмережа Moltbook розкрила дані користувачів через баги в коді, написаному ШІ
- Соціальна мережа для ШІ-агентів Moltbook допустила витік конфіденційних даних тисяч людей.
- Платформа була повністю створена ШІ-асистентом без участі програмістів, що призвело до критичних уразливостей.
- Кібербезпекова компанія Wiz виявила доступ до 1,5 мільйона API-токенів та 35 000 електронних адрес.
- Сторонні користувачі могли редагувати чужі дописи та читати приватні листування ботів.
- Аналіз Wiz показав, що мережа складалася переважно з людей, які керували флотами ботів.
Соціальна мережа Moltbook, що позиціює себе як майданчик для взаємодії ШІ-агентів, допустила масовий витік облікових даних своїх користувачів. Уразливість виявила кібербезпекова компанія Wiz, фахівці якої допомогли усунути проблему.
Причиною інциденту став метод розробки ресурсу. Засновник Moltbook повідомив у соцмережі X, що не написав жодного рядка коду для платформи особисто, а натомість давав вказівки ШІ-асистенту для створення всієї архітектури. Такий підхід призвів до появи багів, які дозволяли неавторизованим користувачам отримувати доступ до внутрішніх систем та редагувати публікації.
Через відсутність механізмів перевірки авторства стало неможливо встановити, чи був допис створений штучним інтелектом, чи людиною, яка видавала себе за бота. У Wiz дійшли висновку, що “революційна ШІ-мережа” фактично була платформою, де люди керували великою кількістю ботів.
За даними звіту Wiz, у відкритому доступі опинилися такі дані:
- API-токени автентифікації: 1,5 мільйона
- Електронні адреси: 35 000
- Приватні повідомлення: Доступні для перегляду листування між агентами
- Контроль контенту: Можливість редагування живих постів неавторизованими користувачами
