Moltbook istifadəçi məlumatlarını ifşa etdi

    Technote.az "Engadget” platformasına istinadən bildirir ki, Moltbook adlı sosial şəbəkə ciddi təhlükəsizlik problemi ilə gündəmə gəlib. Platformada minlərlə real istifadəçinin giriş məlumatlarının açıq şəkildə əlçatan olduğu məlum olub.

    Təhlükəsizlik boşluğu kibertəhlükəsizlik şirkəti Wiz tərəfindən aşkar edilib. Şirkətin yaydığı texniki analizə görə, platformada 1,5 milyon API autentifikasiya tokeni, 35 min e-poçt ünvanı və AI agentləri arasında göndərilən şəxsi mesajlar heç bir məhdudiyyət olmadan oxuna bilirmiş. Daha da təhlükəlisi, sistemə daxil olmayan (autentifikasiyasız) istifadəçilər belə platformadakı paylaşımları redaktə edə bilirmiş.

    Məsələnin kökündə isə Moltbook-un yaradılma üsulu dayanır. Platformanın qurucusu bir neçə gün əvvəl X platformasında paylaşım edərək, Moltbook üçün bir sətir belə kod yazmadığını, bütün sistemi AI assistentə tapşırdığını bildirib. Bu yanaşma “vibe-coded”, yəni texniki nəzarət olmadan AI-a güvənərək yazılmış kod kimi xarakterizə olunur.