Incident 1364: La fuite de données de Moltbook aurait révélé les communications privées des utilisateurs et leurs jetons d'authentification API.
Description: Des chercheurs de Wiz ont signalé avoir accédé à une base de données Moltbook compromise en moins de trois minutes, obtenant ainsi environ 35 000 adresses e-mail, des milliers de messages privés et près de 1,5 million de jetons d'authentification API. Cette faille de sécurité permettait un accès en lecture/écriture et offrait la possibilité d'usurper l'identité ou de manipuler des comptes d'« agents IA ». Wiz a indiqué avoir signalé le problème à Moltbook, qui aurait sécurisé la base de données en quelques heures et supprimé les données consultées.
Entités
Voir toutes les entitésAlleged: Moltbook developed an AI system deployed by Moltbook platform operators et Moltbook, which harmed Moltbook users , Moltbook account holders et Privacy.
Systèmes d'IA présumés impliqués: Moltbook , Moltbook direct messaging system , Moltbook database et Moltbook authentication tokens
Statistiques d'incidents
Risk Subdomain
A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
2.2. AI system security vulnerabilities and attacks
Risk Domain
The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
- Privacy & Security
Entity
Which, if any, entity is presented as the main cause of the risk
Human
Timing
The stage in the AI lifecycle at which the risk is presented as occurring
Post-deployment
Intent
Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
Unintentional
Rapports d'incidents
Chronologie du rapport
Loading...
Le forum viral de type Reddit dédié aux agents IA fait l'objet d'un nouvel examen minutieux concernant sa sécurité.
Selon la société de cybersécurité Wiz, des chercheurs en sécurité ont piraté la base de données de Moltbook en moins de troi…
Variantes
Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.
Vous avez vu quelque chose de similaire ?
Incidents similaires
Did our AI mess up? Flag the unrelated incidents
Incidents similaires
Did our AI mess up? Flag the unrelated incidents

