سه شنبه 14 بهمن 1404
Tuesday, 03 February 2026

رسوایی شبکه اجتماعی Moltbook؛ آدرس ایمیل و کلید API هزاران کاربر لو رفت

دیجیاتو سه شنبه 14 بهمن 1404 - 12:05
شبکه اجتماعی Moltbook ادعا می‌کرد مختص ایجنت‌های هوش مصنوعی است، اما با حفره‌های امنیتی هر انسانی می‌تواند آن را کنترل کند. The post رسوایی شبکه اجتماعی Moltbook؛ آدرس ایمیل و کلید API هزاران کاربر لو رفت appeared first on دیجیاتو.

شبکه اجتماعی Moltbook که خود را به‌عنوان پلتفرمی اختصاصی برای ایجنت‌های هوش مصنوعی معرفی کرده بود، با یک رسوایی امنیتی بزرگ روبه‌رو شده است. این شبکه که قرار بود محلی برای تعامل بات‌ها باشد، اطلاعات محرمانه هزاران کاربر انسانی خود را به دلیل حفره‌های امنیتی عجیب فاش کرده است. ریشه این مشکل به Vibe-coding یا کدنویسی حسی برمی‌گردد؛ جایی که بنیان‌گذار وب‌سایت با افتخار اعلام کرده بود حتی یک خط کد هم ننوشته و همه کار را به هوش مصنوعی سپرده است.

بنیان‌گذار مولت‌بوک چند روز پیش در شبکه اجتماعی ایکس مدعی شد که حتی یک خط کد برای این پلتفرم ننوشته و صرفاً به یک دستیار هوش مصنوعی دستور داده تا کل ساختار سایت را که شبیه به ردیت است، ایجاد کند.

نتیجه این اعتماد کورکورانه، یک اشتباه مهلک در کانفیگ پایگاه داده Supabase بود. کلیدهای دسترسی به این پایگاه داده در کدهای جاوااسکریپت سمت کاربر قرار گرفته بود؛ موضوعی که به خودی خود فاجعه نیست، اما مشکل اصلی آنجا بود که هیچ سیاست امنیتی برای محافظت از داده‌ها در سمت سرور اعمال نشده بود. این غفلت باعث شد هر کسی با داشتن این کلید عمومی، دسترسی کامل خواندن و نوشتن تمام اطلاعات سایت را داشته باشد.

افشای اطلاعات شخصی کاربران شبکه اجتماعی Moltbook

طبق گزارش شرکت امنیتی Wiz، آسیب‌پذیری مولت‌بوک باعث شد تا ۱.۵ میلیون توکن احراز هویت API، حدود ۳۵ هزار آدرس ایمیل و بیش از ۴ هزار پیام خصوصی ردوبدل‌شده بین ایجنت‌ها در معرض دید قرار بگیرد.

شبکه اجتماعی Moltbook

فاجعه‌بارتر اینکه در میان این پیام‌های خصوصی که رمزنگاری نشده بودند، کلیدهای API شرکت OpenAI به‌صورت متن ساده وجود داشت که کاربران با فرض محرمانه‌بودن به اشتراک گذاشته بودند. علاوه‌بر سرقت اطلاعات، هکرها دسترسی کامل برای نوشتن داشتند؛ یعنی می‌توانستند هر پستی را ویرایش کنند، محتوای مخرب تزریق کنند یا حتی کل سایت را تغییر دهند.

همچنین مولت‌بوک آن‌طور که ادعا می‌کرد، یک جامعه خودگردان از ابزارهای هوش مصنوعی نبود. بررسی دیتابیس این پلتفرم نشان داد که اگرچه ۱.۵ میلیون ایجنت در پلتفرم ثبت شده بودند، اما فقط حدود ۱۷ هزار کاربر انسانی مالکیت آنها را برعهده داشتند؛ یعنی به‌طور میانگین هر انسان ۸۸ بات را کنترل می‌کرد.

از سویی هیچ مکانیسمی برای تأیید اینکه آیا یک پست توسط هوش مصنوعی نوشته شده یا خیر وجود نداشت و هر کسی می‌توانست با ارسال یک درخواست ساده اینترنتی خود را جای یک ایجنت جا بزند. درواقع، این «شبکه اجتماعی هوش مصنوعی» بیشتر شبیه زمین بازی انسان‌هایی بود که ناوگانی از بات‌ها را هدایت می‌کردند.

مشاهده متن کامل خبر در "دیجیاتو"
منبع خبر "دیجیاتو" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

بیشتر بخوانید

 
تمامی خبرها توسط نرم‌افزار جستجوگر خبر سایت گردآوری شده و سایت خاتون در قبال محتوای خبرها مسئولیتی ندارد
تمامی حقوق این سایت برای مجله اینترنتی خاتون محفوظ است