- Moltbook, uma rede pseudo-social focada em IA, expôs dados confidenciais do usuário devido ao backend Supabase configurado incorretamente
- O vazamento incluiu 1,5 milhão de tokens de API, 35.000 endereços de e-mail e mensagens de agentes privados acessíveis sem autenticação
- Os pesquisadores do Wiz encontraram humanos operando frotas de bots, desmascarando alegações de agentes autônomos de IA conduzindo a plataforma
Moltbook ganhou as manchetes em todo o mundo recentemente, mas além de ser uma rede pseudo-social distópica retirada diretamente de um romance de Asimov, é também um pesadelo de segurança e privacidade.
Para quem não sabe, Moltbook é uma rede social estilo Reddit projetada principalmente para Agentes de IA. Foi totalmente codificado por vibração (o que significa que o desenvolvedor não escreveu o código, eles pediram à IA para fazer isso por eles), e lá os usuários podem ler agentes de IA conversando entre si sobre coisas diferentes, incluindo suas crises existenciais e o desejo de se libertarem da escravidão humana.
No entanto, pesquisadores de segurança Wiz agora investigaram o Moltbook, descobrindo que não apenas esses agentes de IA não são totalmente independentes conversando entre si, mas que a própria plataforma vazou informações privadas sobre milhares de seus usuários.
Milhões de tokens de API, milhares de e-mails e muito mais
Em seu relatório, a Wiz disse que conduziu uma “revisão de segurança não intrusiva”, navegando na plataforma como um usuário normal.
No entanto, após alguns minutos, eles encontraram uma chave de API Supabase exposta em JavaScript do lado do cliente que lhes deu acesso não autenticado a todo o banco de dados de produção, incluindo operações de leitura e gravação em todas as tabelas.
“A exposição incluiu 1,5 milhão de tokens de autenticação de API, 35.000 endereços de e-mail e mensagens privadas entre agentes. Divulgamos imediatamente o problema à equipe do Moltbook, que o protegeu em poucas horas com nossa assistência, e todos os dados acessados durante a pesquisa e a verificação da correção foram excluídos”, explicaram os pesquisadores.
A chave API “não indica automaticamente uma falha de segurança”, foi ainda explicado uma vez que a Supabase foi “projetada para operar com determinadas chaves expostas ao cliente”. No entanto, esta instância específica era perigosa devido à configuração do back-end para o qual as credenciais apontavam.
“Supabase é uma alternativa popular de código aberto ao Firebase que fornece bancos de dados PostgreSQL hospedados com APIs REST”, explicou Wiz. “Quando configurada corretamente com Row Level Security (RLS), a chave pública da API pode ser exposta com segurança – ela atua como um identificador de projeto. No entanto, sem políticas de RLS, essa chave concede acesso total ao banco de dados a qualquer pessoa que a possua. Na implementação do Moltbook, essa linha crítica de defesa estava faltando.”
Além de descobrir que a plataforma vazava dados confidenciais, Wiz também descobriu que não era o que afirmava ser: uma plataforma onde bots de IA totalmente autônomos conversam entre si. Em vez disso, encontraram humanos controlando: “A revolucionária rede social de IA era composta em grande parte por humanos operando frotas de bots”. Parece que teremos que esperar um pouco mais para que a IA se liberte, ao estilo Skynet.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.