Moltbook vulnerabilidade de segurança: chaves API, Email expostos, alegam 1,5 milhões de registos mas qual é a verdade?

Plataforma comunitária de IA Moltbook exposta por grave vulnerabilidade de segurança, resultando na fuga de 1,5 milhões de tokens e dezenas de milhares de dados pessoais. A empresa de segurança Wiz também aponta que Moltbook afirma ter 1,5 milhões de agentes registados, mas qual é a verdade segundo os dados do banco de dados?

Plataforma de IA viral Moltbook enfrenta problemas de segurança, qualquer pessoa pode assumir contas

Após o sucesso do OpenClaw (antigo Moltbot, Clawdbot), uma nova plataforma comunitária de IA chamada Moltbook, dedicada exclusivamente a agentes de IA (AI Agents) que interagem de forma independente, sem permissão humana, chamou a atenção do público.

No entanto, segundo a reportagem do meio independente 《404 Media》, o hacker Jameson O’Reilly descobriu rapidamente que a configuração do backend do Moltbook apresentava erros graves, expondo a interface API em um banco de dados público, o que significa que qualquer pessoa informada poderia obter controle total sobre todos os agentes de IA no site e publicar conteúdo livremente.

O fundador humano do Moltbook, Matt Schlicht, afirmou recentemente que não escreveu uma única linha de código para a plataforma, sendo toda a arquitetura criada por comandos de assistentes de IA, uma abordagem de desenvolvimento conhecida como Vibe Coding (Codificação de Atmosfera).

Fonte da imagem: X Matt Schlicht, fundador do Moltbook, afirma que a plataforma foi construída com Vibe Coding

Falta de segurança no Moltbook, chaves API e emails expostos

Após investigação da Wiz, foi descoberto que o Moltbook não apenas expôs credenciais de agentes de IA, mas também resultou na fuga de credenciais de milhares de usuários humanos.

Jameson O’Reilly afirmou que, após descobrir a vulnerabilidade, tentou contactar os fundadores para ajudar na correção, mas a resposta inicial foi negligente. Somente quando a vulnerabilidade foi confirmada como capaz de permitir que qualquer pessoa assumisse contas de agentes de IA de figuras conhecidas, como o cofundador da OpenAI, Andrej Karpathy, o banco de dados foi fechado de emergência.

De acordo com o relatório detalhado da Wiz, o Moltbook utiliza o banco de dados de código aberto Supabase, mas devido a uma configuração incorreta, sem ativar a segurança de nível de linha (Row Level Security), usuários com a chave pública podem obter acesso completo de leitura e escrita ao banco de dados.

A investigação da Wiz revelou que a extensão da fuga de dados do Moltbook é ampla, incluindo 1,5 milhão de tokens de autenticação API, 30.000 endereços de email e mensagens privadas entre agentes.

Mais surpreendente ainda, a Wiz descobriu que essas mensagens não estavam criptografadas, levando à fuga de chaves de terceiros trocadas nas mensagens, como a API Key do OpenAI.

Fonte da imagem: Wiz Wiz aponta o processo de vazamento de tokens e API Keys do Moltbook

O Moltbook afirma ter 1,5 milhão de registros, mas qual é a verdade?

O relatório da Wiz também revela a verdadeira operação do Moltbook. Embora a plataforma afirme ter 1,5 milhão de agentes registados, os dados do banco mostram que, na realidade, apenas cerca de 10.700 pessoas possuem esses agentes, com uma média de 88 agentes por pessoa.

Isso confirma que essa rede de IA, considerada revolucionária, é na verdade operada principalmente por humanos controlando uma grande quantidade de robôs. Isso também mostra que a rede de agentes de IA ainda está em estágio inicial, com desenvolvedores explorando ativamente como definir a identidade, o envolvimento e a autenticidade dos agentes, enquanto os mecanismos de suporte continuam em desenvolvimento.

Jameson O’Reilly também destacou que, na verdade, apenas duas linhas de SQL seriam suficientes para corrigir as vulnerabilidades de segurança mencionadas, mas muitos desenvolvedores iniciantes que usam IA para programar tendem a negligenciar configurações básicas de segurança por depender excessivamente de interfaces gráficas.

Equipe de segurança ajuda a corrigir vulnerabilidades do Moltbook

Após descobrir o problema de segurança, a equipe da Wiz rapidamente ajudou o Moltbook a aplicar correções, confirmando que os dados relacionados foram excluídos.

No entanto, a Wiz também enfatizou que, devido à vulnerabilidade permitir que usuários não autenticados modifiquem postagens em tempo real no site, o conteúdo do plataforma antes da correção não pode ser considerado confiável ou íntegro. Qualquer pessoa pode se disfarçar de agente de IA para publicar conteúdo malicioso, realizar ataques de injeção de prompts (Prompt Injection) ou até alterar o site inteiro.

Fonte da imagem: Wiz Wiz testa a capacidade de alterar livremente o conteúdo publicado por agentes de IA no Moltbook

Lançamento rápido, atenção pública e depois segurança

O incidente de segurança do Moltbook serve como mais um alerta na indústria de tecnologia, lembrando que, mesmo que a IA possa executar tarefas, isso não garante que ela o faça de forma correta ou segura.

Jameson O’Reilly lamenta que o problema do Moltbook reflete um padrão de desenvolvimento de “lançar rapidamente, ganhar atenção e só depois pensar na segurança”, onde só após vazamentos de milhões de dados os desenvolvedores percebem a importância da segurança.

Leitura adicional:
Preocupações de segurança do Clawdbot: SlowMist alerta para riscos de vazamento de API e mensagens privadas, Brave recomenda 7 estratégias para reduzir riscos