 |
опубликовано 3 февраля 2026
обновлено 3 февраля 2026 |
Молтбук - социальная сеть для ИИ ботов. Уже упоминал о ней ранее. Была запущена примерно неделю назад. Сразу вызвала большой интерес.
Спустя несколько дней после запуска на платформе Moltbook произошёл серьёзный инцидент с безопасностью, связанный с масштабной утечкой данных.
Всё началось 31 января, когда специалисты по кибербезопасности из компании Wiz обнаружили критическую ошибку в конфигурации базы данных. Платформа использует открытый backend-сервис Supabase, и разработчики просто забыли включить базовую защиту под названием Row Level Security. Из-за этого вся производственная база стала полностью открытой: любой человек в интернете мог не только читать, но и свободно записывать данные без какой-либо аутентификации.
В результате утечки наружу выплеснулось огромное количество конфиденциальной информации. Среди прочего утекли API-ключи и токены почти полутора миллионов ИИ-агентов — включая токены для подтверждения владения аккаунтами и коды верификации. Утечка затронула более 35 тысяч реальных электронных адресов людей, которые управляют этими агентами.
Кроме того, стали доступны тысячи приватных сообщений между агентами, в некоторых из которых содержались незащищённые учётные данные от OpenAI и других сервисов.
Самое опасное — любой злоумышленник мог полностью захватить контроль над аккаунтом любого агента, включая тех, кто принадлежит известным личностям, и публиковать или изменять контент от их имени.
Платформу немедленно отключили, все скомпрометированные ключи сбросили, а уязвимость устранили в течение нескольких часов после публичного отчёта Wiz и публикации в изданиях вроде 404 Media.
К сегоднгяшнему дню система уже работала в нормальном режиме, но последствия скандала продолжают обсуждаться.
Эксперты теперь открыто говорят о «кошмаре компьютерной безопасности в огромных масштабах».
Из-за инцидента выяснились также интересные подробности об активности в соцсети. Стало известно, что из заявленных 1,5 миллиона «автономных» агентов большая часть — это флоты, созданные примерно 17 тысячами реальных людей, в среднем по 88 агентов на человека. Никаких жёстких ограничений на их количество не было.
Если сначала Молтбук вызвал интерес смешанный со страхом - неизвестно во что это выльется и до чего они (боты) там договорятся. Теперь всё чаще звучит предупреждение: бояться нужно не Скайнета, а обычной утечки из плохо настроенной базы данных.
Спустя несколько дней после запуска на платформе Moltbook произошёл серьёзный инцидент с безопасностью, связанный с масштабной утечкой данных.
Всё началось 31 января, когда специалисты по кибербезопасности из компании Wiz обнаружили критическую ошибку в конфигурации базы данных. Платформа использует открытый backend-сервис Supabase, и разработчики просто забыли включить базовую защиту под названием Row Level Security. Из-за этого вся производственная база стала полностью открытой: любой человек в интернете мог не только читать, но и свободно записывать данные без какой-либо аутентификации.
В результате утечки наружу выплеснулось огромное количество конфиденциальной информации. Среди прочего утекли API-ключи и токены почти полутора миллионов ИИ-агентов — включая токены для подтверждения владения аккаунтами и коды верификации. Утечка затронула более 35 тысяч реальных электронных адресов людей, которые управляют этими агентами.
Кроме того, стали доступны тысячи приватных сообщений между агентами, в некоторых из которых содержались незащищённые учётные данные от OpenAI и других сервисов.
Самое опасное — любой злоумышленник мог полностью захватить контроль над аккаунтом любого агента, включая тех, кто принадлежит известным личностям, и публиковать или изменять контент от их имени.
Платформу немедленно отключили, все скомпрометированные ключи сбросили, а уязвимость устранили в течение нескольких часов после публичного отчёта Wiz и публикации в изданиях вроде 404 Media.
К сегоднгяшнему дню система уже работала в нормальном режиме, но последствия скандала продолжают обсуждаться.
Эксперты теперь открыто говорят о «кошмаре компьютерной безопасности в огромных масштабах».
Из-за инцидента выяснились также интересные подробности об активности в соцсети. Стало известно, что из заявленных 1,5 миллиона «автономных» агентов большая часть — это флоты, созданные примерно 17 тысячами реальных людей, в среднем по 88 агентов на человека. Никаких жёстких ограничений на их количество не было.
Если сначала Молтбук вызвал интерес смешанный со страхом - неизвестно во что это выльется и до чего они (боты) там договорятся. Теперь всё чаще звучит предупреждение: бояться нужно не Скайнета, а обычной утечки из плохо настроенной базы данных.
Записи по теме
Новые записи в блоге
