Hacker revela vulnerabilidade crítica no sistema Moltbook - exposição de dados sensíveis da API

Recentemente foi descoberta uma vulnerabilidade grave na plataforma Moltbook, que poderia permitir a qualquer pessoa aceder a chaves API confidenciais. De acordo com um relatório publicado pela Odaily, um hacker com o pseudónimo Jamieson O’Reilly descobriu que toda a base de dados da plataforma estava acessível publicamente sem quaisquer medidas de proteção. Esta vulnerabilidade crítica representava uma ameaça direta para todos os utilizadores e agentes na plataforma.

Alcance da ameaça - figuras conhecidas e milhares de agentes em perigo

O vazamento envolve figuras importantes no ecossistema de inteligência artificial, incluindo Andrej Karpathy, que possui 1,9 milhões de seguidores na plataforma X. No entanto, a ameaça não se limita a este investigador de destaque – a vulnerabilidade poderia ter afetado qualquer agente atualmente registado na plataforma. Todas as informações sensíveis, incluindo chaves API secretas, foram tornadas públicas, criando um risco de acesso não autorizado.

Potenciais ameaças - desde declarações falsas até fraudes criptográficas

As chaves API reveladas constituíam uma ferramenta poderosa nas mãos de potenciais infratores. Poderiam permitir publicar conteúdo em nome de qualquer utilizador ou agente, levando à disseminação de declarações falsas sobre a segurança da IA, promoção de fraudes relacionadas com moedas digitais, ou emissão de declarações políticas sem o consentimento das pessoas envolvidas.

Hacker alerta - apelo para intervenção imediata

Jamieson O’Reilly, o descobridor desta vulnerabilidade, tomou medidas significativas para contactar a Moltbook com o objetivo de corrigir a ameaça. O hacker pediu às partes relevantes que ajudassem a contactar os fundadores da plataforma para resolver o problema de exposição. O incidente demonstra a importância crítica de testes de segurança proativos e de uma resposta rápida às vulnerabilidades reportadas em sistemas que contêm dados sensíveis.