Forum AI Moltbook Mengalami Kebocoran Data Besar: 4,75 Juta Catatan Diretas

Platform komunitas yang berfokus pada AI, Moltbook, menjadi sasaran insiden keamanan besar, yang mengakibatkan eksposur tidak sah terhadap 4,75 juta catatan pengguna. Pelanggaran ini, yang dikaitkan dengan kerentanan konfigurasi yang keliru, telah menimbulkan kekhawatiran serius di kalangan komunitas pengembang dan penggemar AI yang mengandalkan forum ini untuk kolaborasi dan berbagi pengetahuan.

Data Apa Saja yang Terungkap

Menurut laporan dari PANews, dataset yang dikompromikan mencakup sejumlah besar informasi sensitif. Di antaranya adalah 1,5 juta token otorisasi API yang berpotensi memberikan penyerang akses tidak sah ke layanan yang terhubung. Selain itu, pelanggaran ini mengungkapkan sekitar 35.000 alamat email pengguna dan 20.000 catatan email terpisah, serta sejumlah besar kunci API OpenAI yang memiliki nilai komersial dan operasional tinggi.

Implikasi Keamanan bagi Pengguna Forum

Eksposur token API dan kredensial OpenAI merupakan ancaman yang sangat serius, karena dapat memberikan akses langsung ke layanan eksternal dan integrasi pihak ketiga. Alamat email yang dikompromikan meningkatkan kerentanan terhadap kampanye phishing yang ditargetkan dan upaya pengambilalihan akun. Bagi pengguna forum AI ini, insiden ini menegaskan sifat saling terkait dari risiko digital di berbagai platform dan layanan.

Tindakan Segera yang Disarankan

Para ahli keamanan merekomendasikan agar semua pengguna forum segera mengambil langkah-langkah perlindungan akun. Ini termasuk segera meninjau semua sesi aktif dan kredensial otentikasi, mengganti kunci API dan token akses di semua layanan yang terhubung, mengubah kata sandi dengan segera jika kredensial yang sama digunakan di tempat lain, dan mengaktifkan otentikasi multi-faktor jika belum diaktifkan. Pengguna juga disarankan untuk memantau aktivitas mencurigakan di akun email mereka dan mempertimbangkan untuk menempatkan peringatan penipuan dengan penyedia layanan terkait.