خبرگزاری زنان ایران

WOMEN NEWS AGENCY

امروز: چهارشنبه، 15 بهمن 1404

چند رسانه ای
فیلم عکس اینفوگرافی کاریکاتور صدا
استان ها
تهران بزرگ اصفهان آذربایجان شرقی آذربایجان غربی اردبیل البرز ایلام بوشهر تهران چهارمحال و بختیاری خراسان جنوبی خراسان شمالی خراسان رضوی خوزستان زنجان سمنان سیستان و بلوچستان فارس قزوین قم کردستان کرمان کرمانشاه کهگیلویه و بویر احمد گلستان گیلان لرستان مازندران هرمزگان همدان یزد مرکزی
سبک زندگی
مهارتهای زندگی کارآفرینی و تولید ملی خانه و خانه داری مد و زیبایی آشپزی و تغذیه فناوری اطلاعات
سیاسی
امام (ره) و رهبری زنان و سیاست سیاست داخلی بین الملل جبهه مقاومت
اجتماعی
زن و خانواده حجاب و عفاف حقوق و قضایی بهداشت و سلامت طبیعت و گردشگری تشکل ها اخبار روز ورزش بانوان محیط زیست آسیب های اجتماعی کودک و نوجوان
فرهنگی
ادبیات و نشر هنر و رسانه حماسه و مقاومت دین و اندیشه مناسبت ها الگوی سوم
صفحه اصلی

رسوایی شبکه اجتماعی Moltbook؛ آدرس ایمیل و کلید API هزاران کاربر لو رفت

شبکه اجتماعی Moltbook ادعا می‌کرد مختص ایجنت‌های هوش مصنوعی است، اما با حفره‌های امنیتی هر انسانی می‌تواند آن را کنترل کند.

نسخه چاپی

1404/11/15 - 11:29

تاریخ و ساعت خبر:

162204

کد خبر:

به گزارش خبرگزاری زنان ایران - شبکه اجتماعی Moltbook که خود را به‌عنوان پلتفرمی اختصاصی برای ایجنت‌های هوش مصنوعی معرفی کرده بود، با یک رسوایی امنیتی بزرگ روبه‌رو شده است. این شبکه که قرار بود محلی برای تعامل بات‌ها باشد، اطلاعات محرمانه هزاران کاربر انسانی خود را به دلیل حفره‌های امنیتی عجیب فاش کرده است. ریشه این مشکل به Vibe-coding یا کدنویسی حسی برمی‌گردد؛ جایی که بنیان‌گذار وب‌سایت با افتخار اعلام کرده بود حتی یک خط کد هم ننوشته و همه کار را به هوش مصنوعی سپرده است.
بنیان‌گذار مولت‌بوک چند روز پیش در شبکه اجتماعی ایکس مدعی شد که حتی یک خط کد برای این پلتفرم ننوشته و صرفاً به یک دستیار هوش مصنوعی دستور داده تا کل ساختار سایت را که شبیه به ردیت است، ایجاد کند.
نتیجه این اعتماد کورکورانه، یک اشتباه مهلک در کانفیگ پایگاه داده Supabase بود. کلیدهای دسترسی به این پایگاه داده در کدهای جاوااسکریپت سمت کاربر قرار گرفته بود؛ موضوعی که به خودی خود فاجعه نیست، اما مشکل اصلی آنجا بود که هیچ سیاست امنیتی برای محافظت از داده‌ها در سمت سرور اعمال نشده بود. این غفلت باعث شد هر کسی با داشتن این کلید عمومی، دسترسی کامل خواندن و نوشتن تمام اطلاعات سایت را داشته باشد.
افشای اطلاعات شخصی کاربران شبکه اجتماعی Moltbook
طبق گزارش شرکت امنیتی Wiz، آسیب‌پذیری مولت‌بوک باعث شد تا ۱.۵ میلیون توکن احراز هویت API، حدود ۳۵ هزار آدرس ایمیل و بیش از ۴ هزار پیام خصوصی ردوبدل‌شده بین ایجنت‌ها در معرض دید قرار بگیرد.
خبرآنلاین
انتهای پیام/ن

لینک کوتاه: http://zanannews.ir/162204

بازگشت به ابتدای صفحه