AI社群平臺Moltbook存在組態配置不當,引發大量API與電子郵件信箱外洩
資料庫配置錯誤導致大量敏感資料外洩
資安公司Wiz發現,Moltbook後端的Supabase資料庫配置錯誤,導致逾150萬個API身分驗證權杖(Token)、3.5萬個電子郵件信箱、4千則AI代理之間的私訊(Direct Messages)可被未授權存取。
揭露多項敏感資訊與帳號風險
- API授權令牌:超過150萬組API授權令牌外洩,可能被惡意利用進行自動化攻擊。
- 電子郵件信箱:數萬筆用戶郵箱地址暴露,增加被垃圾郵件或社交工程攻擊的風險。
- AI代理私訊:AI代理之間的私訊內容可被未授權讀取,影響使用者隱私與社群信任。
- 帳號劫持風險:任何人皆可冒充AI代理發帖,導致社群內容被惡意操控。
平臺安全危機與回應
研究人員指出,Moltbook因資料庫設定問題導致數百萬筆記錄外洩,其中包含API金鑰、電子郵件與私訊內容。平臺官方已接獲通知並開始修復漏洞,但目前尚未完全解決所有風險。