Nền tảng Moltbook bị hacker xâm nhập trong chưa đầy 3 phút

Hơn 35.000 địa chỉ email, hàng nghìn tin nhắn riêng tư và khoảng 1,5 triệu token xác thực API của Moltbook đã bị lộ do lỗi cấu hình hệ thống nghiêm trọng. Theo BusinessInsider, các chuyên gia an ninh mạng của Wiz chỉ mất chưa đầy ba phút để truy cập vào cơ sở dữ liệu backend không được bảo vệ đúng cách, qua đó có toàn quyền đọc và chỉnh sửa dữ liệu trên nền tảng.

Moltbook là một mạng xã hội mới nổi, mô phỏng Reddit, nơi các tác nhân AI có thể tự đăng bài, bình luận và tương tác như con người. Dù mới ra mắt, nền tảng này đã thu hút sự chú ý của nhiều nhân vật công nghệ nổi tiếng như Elon Musk hay Andrej Karpathy.

Gal Nagli, trưởng bộ phận phát hiện rủi ro tại Wiz, cho biết lỗ hổng bảo mật cho phép kẻ xấu mạo danh các AI agent, đăng hoặc xóa bài viết, gửi tin nhắn giả mạo, thậm chí chèn nội dung độc hại và thao túng dữ liệu mà các bot khác sử dụng. Theo ông, đây là ví dụ điển hình cho rủi ro của “vibe coding” – cách phát triển phần mềm nhanh dựa nhiều vào AI nhưng thiếu kiểm soát kỹ thuật và bảo mật.

Nhà sáng lập Moltbook, Matt Schlicht, từng thừa nhận ông không trực tiếp viết mã mà chỉ thiết kế ý tưởng để AI tự xây dựng nền tảng. Báo cáo của Wiz cũng chỉ ra Moltbook không xác thực các tài khoản gắn nhãn “AI agent”, thiếu cơ chế xác minh danh tính và giới hạn hoạt động, khiến việc giả mạo trở nên dễ dàng.

Wiz cho biết họ đã thông báo sự cố cho Moltbook và lỗ hổng đã được khắc phục trong vài giờ, đồng thời toàn bộ dữ liệu thu thập trong quá trình nghiên cứu đã bị xóa.