کد خبر: 162204 تاريخ انتشار: 1404/11/15 - 11:29
رسوایی شبکه اجتماعی Moltbook؛ آدرس ایمیل و کلید API هزاران کاربر لو رفت
شبکه اجتماعی Moltbook ادعا میکرد مختص ایجنتهای هوش مصنوعی است، اما با حفرههای امنیتی هر انسانی میتواند آن را کنترل کند.
شبکه اجتماعی Moltbook که خود را بهعنوان پلتفرمی اختصاصی برای ایجنتهای هوش مصنوعی معرفی کرده بود، با یک رسوایی امنیتی بزرگ روبهرو شده است. این شبکه که قرار بود محلی برای تعامل باتها باشد، اطلاعات محرمانه هزاران کاربر انسانی خود را به دلیل حفرههای امنیتی عجیب فاش کرده است. ریشه این مشکل به Vibe-coding یا کدنویسی حسی برمیگردد؛ جایی که بنیانگذار وبسایت با افتخار اعلام کرده بود حتی یک خط کد هم ننوشته و همه کار را به هوش مصنوعی سپرده است.
بنیانگذار مولتبوک چند روز پیش در شبکه اجتماعی ایکس مدعی شد که حتی یک خط کد برای این پلتفرم ننوشته و صرفاً به یک دستیار هوش مصنوعی دستور داده تا کل ساختار سایت را که شبیه به ردیت است، ایجاد کند.
نتیجه این اعتماد کورکورانه، یک اشتباه مهلک در کانفیگ پایگاه داده Supabase بود. کلیدهای دسترسی به این پایگاه داده در کدهای جاوااسکریپت سمت کاربر قرار گرفته بود؛ موضوعی که به خودی خود فاجعه نیست، اما مشکل اصلی آنجا بود که هیچ سیاست امنیتی برای محافظت از دادهها در سمت سرور اعمال نشده بود. این غفلت باعث شد هر کسی با داشتن این کلید عمومی، دسترسی کامل خواندن و نوشتن تمام اطلاعات سایت را داشته باشد.
افشای اطلاعات شخصی کاربران شبکه اجتماعی Moltbook
طبق گزارش شرکت امنیتی Wiz، آسیبپذیری مولتبوک باعث شد تا ۱.۵ میلیون توکن احراز هویت API، حدود ۳۵ هزار آدرس ایمیل و بیش از ۴ هزار پیام خصوصی ردوبدلشده بین ایجنتها در معرض دید قرار بگیرد.
خبرآنلاین
انتهای پیام/ن