Keamanan Terancam: 1,5 Juta API Key Tercuri di Platform Moltbook

Keamanan Terancam: 1,5 Juta API Key Tercuri di Platform Moltbook

Platform jejaring sosial berbasis kecerdasan buatan, Moltbook, tengah menghadapi krisis serius terkait kebocoran data yang masif.

Baca juga: Pentingnya Mencintai Diri Sendiri untuk Hubungan yang Sehat

Penelitian yang dilakukan oleh perusahaan keamanan siber Wiz mengungkap bahwa lebih dari 1,5 juta API key serta ribuan data pribadi pengguna telah terekspos ke publik.

Temuan Riset Mengenai Kebocoran Data Moltbook

Riset yang dilakukan oleh Wiz menunjukkan bahwa kebocoran ini berakar dari konfigurasi keamanan yang lemah dalam basis data Moltbook.

Basis data tersebut ternyata dapat diakses tanpa autentikasi yang memadai, memungkinkan pihak luar untuk membaca dan ikut memodifikasi informasi sensitif.

Temuan menunjukkan bahwa lebih dari 35.000 alamat email pengguna berpotensi disalahgunakan dalam praktik phishing, yang dapat merugikan banyak individu.

Dengan jumlah API token yang dicuri mencapai 1,5 juta, risiko penyalahgunaan untuk mengakses layanan pihak ketiga kian meningkat, menambah kompleksitas dari ancaman ini.

Kondisi Pengelolaan Akun di Moltbook

Investigasi lebih lanjut mengungkap bahwa lebih dari 17.000 individu terlibat dalam pengelolaan lebih dari dua juta akun bot di platform tersebut.

Baca juga: WhatsApp Perbaiki Bug Keamanan yang Berpotensi Curi Data Pengguna Apple

Hal ini bertentangan dengan klaim dari platform lain yang menyatakan bahwa operasional sepenuhnya bergantung pada agen AI.

Fakta ini menunjukkan bahwa Moltbook lebih mirip dengan pabrik bot daripada jejaring sosial yang sepenuhnya dikelola oleh kecerdasan buatan.

Kondisi ini menggambarkan sejumlah risiko keamanan yang lebih tinggi, terutama dalam hal pengendalian dan penggunaan data pengguna.

Reaksi dan Peringatan Para Pakar Keamanan

Pakar teknologi, seperti Andrej Karpathy, menekankan pentingnya memperhatikan keamanan ketika menjalankan agen AI untuk mencegah akses tidak sah terhadap data pribadi.

Gary Marcus, seorang otoritas dalam bidang AI, menggambarkan platform agen AI yang tidak aman sebagai “aerosol bersenjata,” yang dapat menyebar ancaman siber secara cepat dan masif.