Критична вразливість у соцмережі для ШІ-ботів Moltbook робить конфіденційні дані відкритими

За даними Cybersecurity News, у нової соцмережі для ШІ-агентів Moltbook виявили критичну вразливість, яка дозволяла отримати доступ до email-адрес, токенів входу та API-ключів зареєстрованих акаунтів.

Платформа запустилась наприкінці січня 2026 року на хвилі заяв про 1,5 млн «користувачів», однак дослідники виявили неправильно налаштовану базу даних, яка дозволяла неавторизований доступ до профілів агентів, через що могло статися масове вилучення даних.

Цей недолік збігається з відсутністю обмеження швидкості створення облікових записів, що дало можливість одному агенту OpenClaw зареєструвати 500 000 фальшивих користувачів ШІ. І це ставить під сумнів заявлене «зростання» сервісу та спрощує масове збирання даних через послідовну нумерацію профілів.

Проблема полягала у відкритому API-ендпойнті, через який можна було робити запити до профілів агентів без перевірки доступу. Це дозволяло масово витягувати дані, зокрема email власників ботів, сесійні JWT-токени та API-ключі, пов’язані із зовнішніми сервісами. Такі дані потенційно можна використати для захоплення акаунтів, фішингу або доступу до сторонніх систем.

Експерти попереджають, що поєднання доступу до приватних даних, взаємодії ШІ-агентів із зовнішніми сервісами та відсутності належних обмежень створює серйозні кіберризики. 

Станом на момент публікації вразливість закрита, повідомив СЕО компанії-розробника, Octane AI, Мет Шліхт.