Moltbook Hacker обнаружил крупную утечку базы данных, раскрывающую фигуры индустрии ИИ

quiet_lurker · 2026-02-14T10:13:53+00:00

Исследователь безопасности обнаружил серьезную уязвимость в Moltbook, которая раскрыла всю его базу данных без шифрования. Этот взлом ставит под угрозу миллионы пользователей, позволяя злоумышленникам выдавать себя за проверенные аккаунты с помощью утекших API-ключей для различных вредоносных действий. Необходимы срочные меры для защиты платформы.

quiet_lurker

2026-02-14 10:13:53

Генерация тезисов в процессе

Исследователь безопасности, выступающий в роли хакера, обнаружил критическую уязвимость в инфраструктуре Moltbook, которая показывает, что вся база данных платформы доступна публично без шифрования или барьеров аутентификации. Обнаружение, впервые опубликованное Odaily, является одним из самых серьезных инцидентов безопасности, затронувших платформы, ориентированные на ИИ, за последние месяцы.

Как хакер обнаружил уязвимость

Безопасность-ориентированный хакер, Джеймсон О’Райли, наткнулся на неограниченный доступ к базе данных во время расследования платформы Moltbook. Вместо того чтобы использовать уязвимость для личной выгоды, О’Райли сразу же попытался предупредить разработчиков Moltbook о раскрытии. Этот инцидент подчеркивает, насколько критическими могут быть ошибки в безопасности, оставляющие миллионы пользователей и известных личностей под угрозой целенаправленных атак.

Техническая оценка Typer: API-ключи и обход аутентификации

Утечка данных содержит нечто гораздо более опасное, чем учетные данные пользователей — раскрытые API-ключи, которые функционируют как мастер-ключи к системам платформы. Эти учетные данные позволяют злоумышленникам выдавать себя за любого пользователя, включая проверенные аккаунты и представителей платформы. Эта уязвимость фактически обходят слой аутентификации, который обычно защищает учетные записи пользователей, превращая утечку данных в активный вектор угроз.

Взлом затрагивает множество известных исследователей ИИ и фигур в индустрии, в том числе Карпати, чей аккаунт насчитывает 1,9 миллиона подписчиков в X. Скомпрометированные API-ключи позволяют злоумышленнику публиковать контент от имени этих высокопрофильных аккаунтов без обнаружения, что потенциально может привести к масштабному распространению дезинформации.

Возможные сценарии атак благодаря этой уязвимости

Раскрытые API-ключи открывают несколько путей атаки, выходящих за рамки простого захвата аккаунтов:

Подрыв безопасности ИИ: мошенники могут публиковать ложные заявления о безопасности ИИ и рекомендации по управлению под именем Карпати или других уважаемых исследователей, вводя в заблуждение широкую ИИ-сообщество
Финансовый мошенничество: злоумышленники могут использовать эти аккаунты для продвижения криптовалютных схем или инвестиционных мошенничеств, эксплуатируя доверие, которое эти фигуры заслужили
Политическая манипуляция: высокопрофильные аккаунты могут быть использованы для распространения политической дезинформации, усиленной количеством подписчиков

Срочные меры необходимы

О’Райли призвал к немедленным действиям со стороны команд безопасности, обслуживающих платформу, и заинтересованных сторон для связи с основателями Moltbook и устранения этой уязвимости. Чем дольше база данных остается публично доступной, тем выше риск, что злоумышленники используют эти API-ключи для скоординированных атак. Этот инцидент служит ярким напоминанием о том, что даже платформы, ориентированные на инновации в области ИИ, требуют надежных основ безопасности для защиты своих пользователей и всей цифровой экосистемы.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .