Diễn đàn AI Moltbook bị rò rỉ dữ liệu lớn: 4,75 triệu hồ sơ bị xâm phạm

Nền tảng cộng đồng tập trung vào AI Moltbook đã trở thành mục tiêu của một vụ cố ý xâm phạm an ninh lớn, dẫn đến việc lộ thông tin của 4,75 triệu hồ sơ người dùng mà không được phép. Việc rò rỉ này, do một lỗ hổng cấu hình sai, đã gây ra những lo ngại nghiêm trọng trong cộng đồng nhà phát triển và những người đam mê AI, những người dựa vào diễn đàn để hợp tác và chia sẻ kiến thức.

Dữ liệu bị lộ

Theo báo cáo từ PANews, bộ dữ liệu bị xâm phạm bao gồm một lượng lớn thông tin nhạy cảm. Trong số các tài liệu bị lộ có 1,5 triệu mã token ủy quyền API có thể cho phép kẻ tấn công truy cập trái phép vào các dịch vụ liên kết. Ngoài ra, vụ vi phạm còn tiết lộ khoảng 35.000 địa chỉ email người dùng và 20.000 hồ sơ email riêng biệt, cùng với một số lượng lớn API key của OpenAI có giá trị thương mại và vận hành cao.

Ảnh hưởng đến an ninh của người dùng diễn đàn

Việc lộ token API và thông tin đăng nhập OpenAI đặc biệt nguy hiểm, vì chúng có thể cung cấp quyền truy cập trực tiếp vào các dịch vụ bên ngoài và tích hợp của bên thứ ba. Các địa chỉ email bị xâm phạm làm tăng nguy cơ bị tấn công lừa đảo mục tiêu và chiếm đoạt tài khoản. Đối với người dùng của diễn đàn AI này, vụ việc nhấn mạnh tính liên kết của các rủi ro kỹ thuật số trên nhiều nền tảng và dịch vụ khác nhau.

Các hành động khẩn cấp được khuyến nghị

Các chuyên gia an ninh khuyên tất cả người dùng diễn đàn nên hành động nhanh chóng để bảo vệ tài khoản của mình. Điều này bao gồm kiểm tra tất cả các phiên hoạt động và thông tin xác thực, thay đổi API key và token truy cập trên tất cả các dịch vụ liên kết, đổi mật khẩu ngay lập tức nếu cùng một thông tin đăng nhập được sử dụng ở nơi khác, và kích hoạt xác thực đa yếu tố nếu chưa được bật. Người dùng cũng nên theo dõi hoạt động bất thường trong email và cân nhắc đặt cảnh báo gian lận với các nhà cung cấp dịch vụ liên quan.