Pembocoran kunci API Moltbook: 4,75 juta catatan terkompromi

Форум, yang berfokus pada kecerdasan buatan, Moltbook menjadi korban insiden keamanan serius. Menurut PANews, kesalahan dalam konfigurasi sistem menyebabkan pengungkapan kunci akses kritis dan data pribadi jutaan pengguna. Kejadian ini menyoroti pentingnya pengelolaan dan perlindungan kunci di dunia digital.

Skala Pengungkapan dan Data yang Dicuri

Bocornya data mencakup 4,75 juta catatan, termasuk informasi yang sangat sensitif. Terdapat 1,5 juta token otorisasi API yang memungkinkan akses langsung ke akun. Selain itu, penyerang memperoleh 35.000 alamat email pengguna, 20.000 catatan pesan, dan beberapa kunci API layanan OpenAI. Kombinasi bocornya data ini menciptakan berbagai vektor serangan terhadap akun yang terkompromi.

Kunci dan Token Kritis dalam Ancaman

Ancaman paling serius terkait dengan pengungkapan kunci API dan token otorisasi. Kunci ini pada dasarnya adalah “formulir” untuk mengakses akun pengguna. Penyerang yang memiliki kunci tersebut dapat mengendalikan penuh akun, menghapus data, atau menyamar sebagai pengguna. Adanya kunci OpenAI memungkinkan kompromi integrasi kecerdasan buatan dan pembuatan konten berbahaya atas nama pengguna.

Rekomendasi Mendesak untuk Pengguna

Pengguna Moltbook harus segera meninjau keamanan akun mereka. Utamanya, ubah semua kunci dan kata sandi yang terkait dengan platform ini. Disarankan untuk mengaktifkan autentikasi dua faktor jika tersedia. Bagi yang menggunakan kunci atau kata sandi yang sama di platform lain, sebaiknya juga menggantinya di sana. Jika ada kunci API dari OpenAI atau layanan lain yang terkait, harus dikembalikan dan dibuat ulang di pengaturan platform tersebut. Selain itu, pantau akun untuk aktivitas mencurigakan juga sangat penting dan tidak boleh ditunda.