Moltbook Hacker Descobre Violação de Base de Dados de Grande Escala Expondo Figuras da Indústria de IA

Um investigador de segurança que atuava como hacker revelou uma vulnerabilidade crítica na infraestrutura da Moltbook, demonstrando que toda a base de dados da plataforma está acessível ao público sem qualquer encriptação ou barreira de autenticação. Esta descoberta, inicialmente reportada pelo Odaily, representa um dos incidentes de segurança mais graves que afetaram plataformas focadas em IA nos últimos meses.

Como o Hacker Identificou a Vulnerabilidade

O hacker focado em segurança, Jamieson O’Reilly, descobriu o acesso irrestrito à base de dados enquanto investigava a plataforma Moltbook. Em vez de explorar a fraqueza para ganho pessoal, O’Reilly tentou imediatamente alertar os desenvolvedores da Moltbook sobre a exposição. O incidente destaca como negligências críticas em segurança podem deixar milhões de utilizadores e figuras de destaque vulneráveis a ataques direcionados.

Avaliação Técnica do Especialista: Chaves API e Bypass de Autenticação

Os dados vazados contêm algo muito mais perigoso do que credenciais de utilizador — chaves API expostas que funcionam como chaves mestras para os sistemas da plataforma. Essas credenciais permitem que atacantes se façam passar por qualquer utilizador, incluindo contas verificadas e agentes da plataforma. Esta falha de segurança essencialmente contorna a camada de autenticação que normalmente protege as contas dos utilizadores, transformando um vazamento de dados numa ameaça ativa.

A violação afeta vários investigadores de IA de destaque e figuras da indústria, nomeadamente Karpathy, cuja conta possui 1,9 milhões de seguidores no X. Com acesso API comprometido, um ator malicioso poderia publicar conteúdo sob essas contas de alto perfil sem detecção, potencialmente espalhando desinformação em grande escala.

Cenários de Ataque Possíveis por Esta Vulnerabilidade

As chaves API expostas abrem múltiplos caminhos de ataque que vão além de simples tomadas de conta:

• Sabotagem de Segurança de IA: Fraudadores poderiam publicar declarações falsas sobre segurança de IA e recomendações de governança sob o nome de Karpathy ou outros investigadores respeitados, enganando a comunidade de IA mais ampla
• Fraude Financeira: Atacantes poderiam usar essas contas para promover esquemas de criptomoedas ou fraudes de investimento, explorando a confiança que essas figuras construíram
• Manipulação Política: Contas de alto perfil poderiam ser usadas para espalhar campanhas de desinformação política, amplificadas pelo número de seguidores

Resposta Urgente Necessária

O’Reilly pediu intervenção imediata das equipas de segurança, dos responsáveis pela plataforma e das partes interessadas relevantes para contactar os fundadores da Moltbook e remediar esta exposição. Quanto mais tempo a base de dados permanecer acessível ao público, maior será o risco de atores mal-intencionados explorarem essas chaves API para ataques coordenados. Este incidente serve como um lembrete claro de que, mesmo plataformas focadas em inovação de IA, precisam de fundamentos de segurança robustos para proteger os seus utilizadores e o ecossistema digital mais amplo.