Moltbook 黑客揭露重大数据库泄露，曝光 AI 行业人物

一名以黑客身份行动的安全研究员曝光了Moltbook基础设施中的关键漏洞，揭示该平台的整个数据库对公众开放，未加任何加密或认证屏障。此发现由Odaily首次报道，是近年来影响以AI为重点平台的最严重安全事件之一。

黑客如何识别该漏洞

这位以安全为导向的黑客Jamieson O’Reilly在调查Moltbook平台时，偶然发现了无限制的数据库访问权限。O’Reilly并未利用这一弱点谋取个人利益，而是立即试图提醒Moltbook的开发者注意这一暴露事件。此事件凸显了安全疏忽可能导致数百万用户和高端人物面临定向攻击的风险。

Typer的技术评估：API密钥与绕过认证

泄露的数据中包含比用户凭证更危险的内容——暴露的API密钥，这些密钥相当于平台系统的主钥匙。攻击者可以利用这些凭证冒充任何用户，包括已验证账户和平台代理。这一安全漏洞实际上绕过了通常保护用户账户的认证层，将数据泄露变成了主动的威胁载体。

此次漏洞影响了众多知名AI研究人员和行业人物，尤其是Karpathy，他在X上的粉丝数达190万。被攻破的API访问权限使恶意行为者可以在这些高调账户下发布内容而不被检测，可能大规模传播虚假信息。

由此漏洞可能引发的攻击场景

暴露的API密钥开启了多种攻击路径，超越了简单的账户劫持：

• AI安全破坏：诈骗者可能以Karpathy或其他受尊敬的研究人员名义发布虚假的AI安全声明和治理建议，误导更广泛的AI社区
• 金融诈骗：攻击者可以利用这些账户推广加密货币方案或投资骗局，利用这些人物建立的信任
• 政治操控：高调账户可能被用作传播政治虚假信息的工具，通过其庞大的粉丝基础放大影响力

紧急应对措施

O’Reilly呼吁安全团队、平台维护者及相关利益相关者立即联系Moltbook的创始人，修复这一漏洞。数据库越早恢复安全，恶意行为者利用这些API密钥进行协调攻击的风险就越小。这一事件再次敲响警钟，即使是专注于AI创新的平台，也必须具备坚实的安全基础，以保护用户和更广泛的数字生态系统。