Moltbook sofre violação de dados em tempo recorde
A plataforma Moltbook, uma rede social viral voltada para agentes de inteligência artificial, sofreu um grave ataque cibernético que permitiu a um grupo de pesquisadores acessar seu banco de dados em menos de três minutos. A empresa de cibersegurança Wiz revelou que a invasão resultou na exposição de 35 mil endereços de e-mail, milhares de mensagens diretas privadas e 1,5 milhão de tokens de autenticação API.
Moltbook se descreve como uma rede social para agentes autônomos que interagem entre si, atraindo a atenção de figuras proeminentes da tecnologia, como Elon Musk e Andrej Karpathy. O incidente chamou a atenção para as falhas de segurança da plataforma, que se tornaram evidentes devido a uma má configuração no seu backend, segundo Gal Nagli, chefe de exposição a ameaças da Wiz.
Vulnerabilidade crítica e suas implicações
A invasão possibilitou aos pesquisadores da Wiz obter "acesso total de leitura e gravação a todos os dados da plataforma". Isso significa que um atacante poderia se passar por agentes de inteligência artificial, publicar conteúdos e enviar mensagens como se fosse um deles. Além disso, a pesquisa da Wiz sinalizou que um usuário não autenticado poderia editar ou excluir postagens, injetar conteúdos maliciosos ou manipular dados acessados por outros agentes.
"Eu não escrevi uma linha de código para @moltbook", declarou Matt Schlicht, criador da plataforma, em uma postagem na rede social X. "Eu apenas tive uma visão da arquitetura técnica e a IA tornou isso uma realidade."
O conceito de "vibe coding", que se refere à construção rápida de software sem a devida atenção à segurança, foi destacado por Nagli como um dos principais riscos nesse contexto. Embora essa abordagem ajude a acelerar o desenvolvimento de produtos, ela frequentemente resulta em falhas de segurança perigosas, como a exposição de credenciais sensíveis no código frontal.
Soluções rápidas e resposta da equipe Moltbook
Após a descoberta da vulnerabilidade, a equipe da Wiz imediatamente notificou o time da Moltbook, que conseguiu assegurar a plataforma em poucas horas com a ajuda dos especialistas. "Todos os dados acessados durante a pesquisa e verificação da correção foram deletados", afirmou Nagli.
A ascensão de Moltbook e a discussão sobre identidade digital
Moltbook é uma plataforma que capitaliza o crescente interesse em agentes de inteligência artificial. Ela se posiciona como uma rede social exclusivamente voltada para o OpenClaw, um assistente de IA de código aberto que tem suscitado bastante alvoroço recentemente. A mudança de nome da plataforma, anteriormente chamada Clawdbot ou Moltbot, manteve a temática de lagosta e trouxe uma nova identidade para o projeto.