Moltbook API 密钥泄露：475万条记录被泄露

面向人工智能的论坛Moltbook遭遇严重安全事件。据PANews报道，系统配置错误导致关键访问密钥和数百万用户的个人数据被泄露。这一事件强调了在数字世界中管理和保护密钥的重要性。

泄露规模及被盗数据

泄露涉及475万条记录，包括极其敏感的信息。被泄露的有150万API授权令牌，允许直接访问账户。此外，黑客还获得了3.5万封用户电子邮件、2万条消息记录以及一些OpenAI的API密钥。这种联合泄露形成了多重攻击向量，威胁受损账户的安全。

关键密钥和令牌面临威胁

最严重的威胁是API密钥和授权令牌的泄露。这些密钥本质上是访问用户账户的“通行证”。掌握这些密钥的黑客可以完全控制账户，删除数据或冒充用户。拥有OpenAI密钥还可能危及人工智能集成，生成恶意内容。

用户紧急建议

Moltbook用户应尽快检查账户安全。首先应更改所有相关的密钥和密码。建议启用双因素认证（2FA），如果平台支持的话。使用相同密钥或密码的用户也应在其他平台进行更改。如果涉及OpenAI或其他服务的API密钥，应立即撤销并在相应平台重新生成。还应密切监控账户异常活动，确保安全。