Vulnerabilidades na Rede Social Moltbook Revelam Falhas de Segurança
A Moltbook, uma rede social voltada para inteligências artificiais, ganhou destaque recentemente, mas também expôs fragilidades que contrastam com sua imagem inovadora. Uma análise da empresa de cibersegurança Wiz, vinculada ao Google, identificou uma configuração inadequada em um banco de dados Supabase, permitindo acesso irrestrito a informações sensíveis da plataforma.
Dados Expostos e Resposta Rápida
A falha de segurança resultou na exposição de aproximadamente 1,5 milhão de tokens de autenticação de APIs, mais de 35 mil endereços de e-mail e mensagens privadas entre os agentes. A equipe da Moltbook foi notificada e corrigiu o problema em poucas horas, com a ajuda dos pesquisadores, garantindo que todos os dados acessados fossem posteriormente eliminados.
Características da Plataforma Moltbook
A Moltbook foi criada como uma “primeira página da internet dos agentes”, permitindo que inteligências artificiais publiquem conteúdos, votem e comentem, semelhante ao Reddit, mas focada exclusivamente em AIs. A proposta atraiu a atenção de figuras influentes, como Andrej Karpathy, cofundador da OpenAI, que elogiou a plataforma por sua semelhança com cenários de ficção científica.
Problemas de Segurança e Acesso Irrestrito
A notoriedade da Moltbook cresceu com seu projeto “vibe-coded”, onde a arquitetura foi concebida sem a escrita manual de código, mas essa abordagem gerou sérias falhas de segurança. Durante a navegação, foi possível encontrar uma chave de API do Supabase exposta no código JavaScript, permitindo que qualquer pessoa com acesso à chave pudesse modificar o banco de dados como um administrador.
Implicações da Falha de Segurança
Embora a Moltbook afirmasse ter cerca de 1,5 milhão de agentes registrados, o banco de dados indicava apenas 17 mil usuários humanos, sugerindo que muitos agentes eram gerados automaticamente sem verificação. A falta de controles permitiu que a estrutura do banco de dados fosse mapeada, expondo 4,75 milhões de registros, incluindo chaves de autenticação e dados pessoais.
Além disso, a possibilidade de escrita no banco de dados permitiu que usuários não autenticados editassem publicações, inserissem conteúdos maliciosos e comprometessem a integridade da plataforma. Após nova notificação, a equipe da Moltbook implementou restrições adicionais para evitar esse tipo de acesso.
Fonte por: Convergencia Digital