Vazamento de chaves API do Moltbook: 4,75 milhões de registos comprometidos

Um fórum focado em IA, o Moltbook, foi vítima de um grande incidente de segurança. Segundo o PANews, um erro na configuração do sistema levou à divulgação de chaves de acesso críticas e dados pessoais de milhões de utilizadores. Este caso destaca a importância de gerir e proteger as chaves no mundo digital.

Âmbito da divulgação e dados roubados

A fuga abrangeu 4,75 milhões de registos, incluindo informações extremamente sensíveis. Comprometidos 1,5 milhões de tokens de autorização de API que permitem acesso direto às contas. Além disso, 35.000 endereços de email de utilizadores, 20.000 registos de mensagens e algumas chaves API do serviço OpenAI acabaram nas mãos dos atacantes. Tal fuga combinada cria múltiplos vetores de ataque em contas comprometidas.

Chaves e fichas críticas em risco

A ameaça mais grave está relacionada com a exposição de chaves API e tokens de autorização. Estas chaves são, na verdade, “formulários” para aceder a contas de utilizador. Um atacante que detenha tais chaves pode obter controlo total sobre o registo da conta, apagar dados ou fazer-se passar pelo utilizador. A presença de chaves OpenAI permite-lhe comprometer integrações de IA e criar conteúdo malicioso em nome do utilizador.

Recomendações urgentes para utilizadores

Os utilizadores do Moltbook precisam de rever a segurança das suas contas o mais rapidamente possível. Antes de mais, deve alterar todas as chaves e palavras-passe associadas a esta plataforma. Recomenda-se ativar a autenticação em dois fatores, se disponível. Quem já usou as mesmas chaves ou palavras-passe noutras plataformas deve alterá-las aí também. Se as chaves API da OpenAI ou de outros serviços foram ligadas, devem ser devolvidas e regeneradas nas definições dessas plataformas. A monitorização de contas para atividades suspeitas também não deve ser adiada.