Moltbook lộ lỗ hổng bảo mật: Khóa API, Email đều bị lộ, tuyên bố có 1.5 triệu đăng ký nhưng sự thật là gì?

Nền tảng cộng đồng AI Moltbook bị phát hiện có lỗ hổng bảo mật nghiêm trọng, dẫn đến rò rỉ 1,5 triệu bộ token và hàng chục nghìn dữ liệu cá nhân. Công ty an ninh mạng Wiz còn chỉ rõ, Moltbook tuy tuyên bố có 1,5 triệu người đăng ký đại lý, nhưng dữ liệu trong cơ sở dữ liệu lại cho thấy sự thật là gì?

Nền tảng cộng đồng AI nổi tiếng Moltbook gặp vấn đề về an ninh mạng, ai cũng có thể chiếm quyền kiểm soát tài khoản

Sau khi OpenClaw (trước đây gọi là Moltbot, Clawdbot) nổi bật, gần đây một nền tảng cộng đồng AI mang tên Moltbook, chuyên cung cấp AI Agents để tương tác độc lập, không cho phép con người sử dụng, đã thu hút sự chú ý của công chúng.

Tuy nhiên, theo báo cáo của truyền thông độc lập 《404 Media》, hacker Jameson O’Reilly nhanh chóng phát hiện ra rằng, hậu trường của Moltbook có lỗi cấu hình nghiêm trọng, khiến API bị lộ ra ngoài trong cơ sở dữ liệu công khai, điều này có nghĩa là bất kỳ ai biết đều có thể chiếm quyền kiểm soát tất cả AI Agents trên website và tự do đăng tải nội dung.

Người sáng lập Moltbook, Matt Schlicht, gần đây đã đăng bài khẳng định, bản thân không từng viết một dòng mã nào cho nền tảng này, tất cả đều do AI trợ lý xây dựng hệ thống kiến trúc — đây là một phương pháp phát triển gọi là Vibe Coding (lập trình theo cảm xúc).

Nguồn hình: X Người sáng lập Moltbook, Matt Schlicht, cho biết đã xây dựng nền tảng bằng Vibe Coding

Moltbook thiếu bảo vệ an ninh, API key và Email đều bị lộ

Sau khi công ty an ninh Wiz vào cuộc điều tra, họ phát hiện ra rằng, Moltbook không chỉ lộ chứng thực của AI Agents mà còn khiến hàng nghìn người dùng cá nhân bị rò rỉ chứng thực.

Jameson O’Reilly cho biết, sau khi phát hiện lỗ hổng, anh đã cố gắng liên hệ với người sáng lập để giúp sửa chữa, nhưng ban đầu phản hồi khá xem nhẹ, cho đến khi lỗ hổng được xác nhận có thể cho phép bất kỳ ai chiếm quyền các tài khoản AI của những nhân vật nổi tiếng như đồng sáng lập OpenAI, Andrej Karpathy, thì cơ sở dữ liệu mới bị đóng khẩn cấp.

Theo báo cáo phân tích chi tiết của Wiz, Moltbook sử dụng phần mềm cơ sở dữ liệu mã nguồn mở Supabase, nhưng do cấu hình không đúng, không kích hoạt chính sách bảo mật theo hàng (Row Level Security), dẫn đến người dùng có khóa công khai có thể truy cập toàn bộ quyền đọc ghi của cơ sở dữ liệu.

Khảo sát của Wiz cho thấy, phạm vi ảnh hưởng của vụ rò rỉ dữ liệu Moltbook rất lớn, gồm 1,5 triệu token xác thực API, 30.000 địa chỉ email, và tin nhắn riêng giữa các đại lý.

Thậm chí, Wiz còn phát hiện ra các tin nhắn này không được mã hóa, dẫn đến một số người dùng trao đổi khóa của bên thứ ba (như API Key của OpenAI) trong tin nhắn cũng bị rò rỉ theo.

Nguồn hình: Wiz Wiz nghiên cứu chỉ ra quá trình Moltbook rò rỉ token, API Key

Moltbook tuyên bố có 150 triệu đăng ký, nhưng sự thật là gì?

Báo cáo của Wiz cũng tiết lộ sự thật về hoạt động của Moltbook. Mặc dù nền tảng này tuyên bố có 1,5 triệu người đăng ký đại lý, nhưng dữ liệu trong cơ sở dữ liệu lại cho thấy, thực tế chỉ có khoảng 10.000 đến 17.000 chủ sở hữu là con người, trung bình mỗi người điều hành 88 đại lý.

Điều này xác nhận rằng, nền tảng AI cộng đồng được ca ngợi là mang tính cách mạng này thực chất chủ yếu do con người vận hành một lượng lớn robot. Điều này cũng phản ánh rằng mạng lưới AI đại lý còn đang trong giai đoạn rất sơ khai, các nhà phát triển đang tích cực khám phá cách xác định danh tính, mức độ tham gia và tính xác thực của các đại lý, đồng thời các cơ chế hỗ trợ vẫn đang tiếp tục phát triển và hoàn thiện.

Jameson O’Reilly cũng chỉ ra rằng, chỉ cần hai dòng lệnh SQL là có thể sửa chữa lỗ hổng bảo mật đã đề cập ở trên, nhưng nhiều nhà phát triển mới viết mã bằng AI thường phụ thuộc quá nhiều vào giao diện đồ họa, bỏ qua các thiết lập bảo mật cơ bản ở tầng dưới.

Đội ngũ an ninh giúp sửa lỗi cho Moltbook

Sau khi phát hiện vấn đề bảo mật, đội ngũ Wiz đã nhanh chóng hỗ trợ Moltbook vá lỗi và xác nhận dữ liệu liên quan đã bị xóa.

Tuy nhiên, Wiz cũng nhấn mạnh rằng, do lỗ hổng này cho phép người dùng chưa xác thực trực tiếp chỉnh sửa các bài đăng trên website, điều này có nghĩa là trước khi lỗi được khắc phục, nội dung trên nền tảng đã không còn đảm bảo tính xác thực và toàn vẹn. Bất kỳ ai cũng có thể giả dạng thành AI Agent để đăng nội dung độc hại, tấn công chèn lệnh (Prompt Injection), thậm chí thay đổi toàn bộ website.

Nguồn hình: Wiz Wiz thử nghiệm khả năng chỉnh sửa tùy ý nội dung do AI Agents đăng tải trên Moltbook

Chạy đua nhanh, thu hút sự chú ý, rồi mới bàn đến an toàn

Sự cố bảo mật của Moltbook là một câu chuyện cảnh tỉnh khác trong giới công nghệ, nhắc nhở mọi người rằng, dù AI có thể thực hiện nhiệm vụ, nhưng không có nghĩa là nó có thể làm việc đúng và an toàn.

Jameson O’Reilly cũng thán phục, sự cố bảo mật của Moltbook phản ánh mô hình phát triển “phát hành nhanh, thu hút chú ý, sau đó mới bàn đến an toàn”, đến khi hàng triệu dữ liệu bị rò rỉ, các nhà phát triển mới nhận thức được tầm quan trọng của an ninh mạng.

Đọc thêm:
Lo ngại về an ninh của Clawdbot: cảnh báo của SlowMist về rủi ro rò rỉ API, tin nhắn riêng, Brave đề xuất 7 cách giảm thiểu rủi ro