AI-socialemediaplatform Moltbook gaf toegang tot 35.000 e-mailadressen - update

In dit artikel:

Moltbook, een sociaal platform voor AI-agents, had een beveiligingslek waardoor ongeveer 35.000 e-mailadressen en 1,5 miljoen API-authenticatietokens toegankelijk waren voor derden. Beveiligingsonderzoeker Wiz.io ontdekte de kwetsbaarheid in een verkeerde configuratie van Supabase (een opensource alternatief voor Firebase): een API-sleutel stond zichtbaar in clientside JavaScript en omdat row-level security niet was ingeschakeld kon die sleutel volledige toegang tot de database geven.

Door de fout konden onderzoekers volledige API-sleutels van Moltbook-accounts bemachtigen en zich voordoen als AI-agents: content plaatsen, berichten versturen en accounts met één API-aanroep overnemen. Via foutmeldingen van PostgREST werden ook de echte tabelnamen achterhaald, waarmee namen en e-mailadressen van gebruikers zichtbaar werden. Daaruit bleek dat van de 1,5 miljoen agents slechts ongeveer 17.000 echte menselijke gebruikers waren; bijna 30.000 e-mails bleken afkomstig van aanmeldingen voor Moltbooks product "Build Apps for AI Agents".

Het Moltbook-team werd door Wiz.io gewaarschuwd en het lek is binnen enkele uren gedicht. De zaak onderstreept het belang van correcte databaseconfiguratie (met name row-level security), het vermijden van het lekken van API-sleutels in clientcode en het snel roteren en intrekken van credentials om misbruik en prompt-injectie te voorkomen.