Filtración de claves API de Moltbook: 4,75 millones de registros comprometidos

Форум, orientado a la inteligencia artificial, Moltbook ha sido víctima de un grave incidente de seguridad. Según PANews, un error en la configuración del sistema provocó la divulgación de claves de acceso críticas y datos personales de millones de usuarios. Este caso destaca la importancia de gestionar y proteger las claves en el mundo digital.

Alcance de la divulgación y datos robados

La filtración abarcó 4,75 millones de registros, incluyendo información altamente sensible. Se comprometieron 1,5 millones de tokens de autorización API, que permiten acceso directo a las cuentas. Además, los atacantes obtuvieron 35,000 direcciones de correo electrónico de usuarios, 20,000 registros de mensajes y algunas claves API del servicio OpenAI. Esta filtración combinada crea múltiples vectores de ataque contra las cuentas comprometidas.

Claves y tokens críticos en riesgo

La amenaza más grave está relacionada con la exposición de claves API y tokens de autorización. Estas claves son, en esencia, “formularios” para acceder a las cuentas de los usuarios. Un atacante que posea estas claves puede obtener control total sobre la cuenta, eliminar datos o hacerse pasar por el usuario. La presencia de claves de OpenAI permite comprometer integraciones de inteligencia artificial y generar contenido malicioso en nombre del usuario.

Recomendaciones urgentes para los usuarios

Los usuarios de Moltbook deben revisar la seguridad de sus cuentas lo antes posible. Es fundamental cambiar todas las claves y contraseñas relacionadas con esta plataforma. Se recomienda activar la autenticación de dos factores si está disponible. Aquellos que hayan utilizado las mismas claves o contraseñas en otras plataformas deben cambiarlas allí también. Si se han vinculado claves API de OpenAI u otros servicios, deben revocarlas y regenerarlas en la configuración de dichas plataformas. Además, es importante monitorear las cuentas en busca de actividad sospechosa.