Утечка API-ключей Moltbook: 4,75 миллиона записей скомпрометированы

Форум, ориентированный на искусственный интеллект, Moltbook стал жертвой серьезного инцидента безопасности. По информации PANews, ошибка в конфигурации системы привела к раскрытию критических ключей доступа и персональных данных миллионов пользователей. Этот случай подчеркивает важность управления ключами и их защиты в цифровом мире.

Масштаб раскрытия и украденные данные

Утечка охватила 4,75 миллиона записей, включая чрезвычайно чувствительную информацию. Компрометированы 1,5 миллиона токенов авторизации API, которые позволяют прямой доступ к аккаунтам. Кроме того, у злоумышленников оказались 35 000 адресов электронной почты пользователей, 20 000 записей сообщений и некоторые ключи API сервиса OpenAI. Такой комбинированный утечка создает множественные векторы атак на скомпрометированные аккаунты.

Критические ключи и токены под угрозой

Наиболее серьезная угроза связана с раскрытием API-ключей и токенов авторизации. Эти ключи — по сути, «бланки» для доступа к аккаунтам пользователей. Злоумышленник, обладающий такими ключами, может получить полный контроль над аккаунтом, удалить данные или выдать себя за пользователя. Наличие ключей OpenAI позволяет компрометировать интеграции искусственного интеллекта и создавать вредоносный контент от имени пользователя.

Неотложные рекомендации для пользователей

Пользователям Moltbook необходимо как можно скорее проверить безопасность своих аккаунтов. В первую очередь следует изменить все ключи и пароли, связанные с этой платформой. Рекомендуется активировать двухфакторную аутентификацию, если она доступна. Тем, кто использовал одинаковые ключи или пароли на других платформах, стоит изменить их и там. Если были связаны ключи API от OpenAI или других сервисов, их необходимо вернуть и перегенерировать в настройках этих платформ. Также не стоит откладывать мониторинг счетов на предмет подозрительной активности.