Исследователи кибербезопасности из компании Wiz выявили, что база данных социальной сети для ИИ-агентов Moltbook не была защищена должным образом.
Специалисты смогли получить данные за считанные минуты: около 1,5 миллиона API-ключей, внутренние переписки ботов и почтовые адреса 6 000 реальных пользователей.
Проблема возникла на стороне бэкенда — в базе данных не были настроены правила разграничения доступа (Row Level Security). Ранее автор проекта заявлял, что весь код для платформы писала нейросеть.