Moltbook因配置問題導致資料庫洩露：暴露475萬條記錄，包含150萬個API授權令牌

事件背景

黑客Jameson O’Reilly發現了Moltbook後端的一個配置錯誤，導致API暴露在一個開放的資料庫中，任何人都可以控制這些代理，並隨意發布任何內容。

洩露內容

• 150萬個API授權令牌：超過150萬註冊用戶的API授權令牌全部被洩露。
• 3.5萬個用戶郵箱地址：大量用戶的電子郵件地址被公開。
• 2萬份郵件記錄：部分用戶的郵件記錄也被暴露。
• 部分OpenAI API密鑰：部分OpenAI API密鑰亦遭洩露。

影響與建議

用戶需盡快檢查相關帳戶安全，並及時更換相關密鑰與密碼，以避免被惡意利用。

來源：https://www.panewslab.com/zh/articles/5be607a3-55c3-4030-9413-616ddd1f6b5e