Rò rỉ khóa API của Moltbook: 4,75 triệu bản ghi bị xâm phạm

Diễn đàn tập trung vào trí tuệ nhân tạo, Moltbook đã trở thành nạn nhân của một vụ vi phạm an ninh nghiêm trọng. Theo thông tin từ PANews, lỗi cấu hình hệ thống đã dẫn đến việc tiết lộ các khóa truy cập quan trọng và dữ liệu cá nhân của hàng triệu người dùng. Vụ việc này nhấn mạnh tầm quan trọng của việc quản lý và bảo vệ khóa trong thế giới số.

Phạm vi tiết lộ và dữ liệu bị đánh cắp

Rò rỉ đã ảnh hưởng đến 4,75 triệu bản ghi, bao gồm thông tin cực kỳ nhạy cảm. 1,5 triệu token xác thực API bị xâm phạm, cho phép truy cập trực tiếp vào các tài khoản. Ngoài ra, kẻ xấu còn nắm giữ 35.000 địa chỉ email người dùng, 20.000 bản ghi tin nhắn và một số khóa API của dịch vụ OpenAI. Sự kết hợp này tạo ra nhiều hướng tấn công vào các tài khoản bị xâm phạm.

Các khóa và token quan trọng đang gặp nguy hiểm

Nguy cơ lớn nhất liên quan đến việc tiết lộ các khóa API và token xác thực. Những khóa này về cơ bản là các “mẫu đơn” để truy cập vào các tài khoản người dùng. Kẻ xấu sở hữu các khóa này có thể kiểm soát hoàn toàn các tài khoản, xóa dữ liệu hoặc giả danh người dùng. Việc có các khóa của OpenAI còn cho phép xâm phạm các tích hợp trí tuệ nhân tạo và tạo ra nội dung độc hại nhân danh người dùng.

Khuyến nghị khẩn cấp cho người dùng

Người dùng Moltbook cần kiểm tra an ninh tài khoản của mình càng sớm càng tốt. Trước tiên, nên thay tất cả các khóa và mật khẩu liên quan đến nền tảng này. Nên kích hoạt xác thực hai yếu tố nếu có thể. Những ai đã sử dụng cùng các khóa hoặc mật khẩu trên các nền tảng khác cần thay đổi chúng ở đó. Nếu đã liên kết các khóa API của OpenAI hoặc dịch vụ khác, cần thu hồi và tạo lại trong cài đặt của các nền tảng này. Ngoài ra, việc theo dõi các tài khoản để phát hiện hoạt động đáng ngờ cũng không nên bỏ qua.