Moltbook Veri İhlali: 1.5 Milyon API Anahtarı ve 35 Bin E-posta Açığa Çıktı
Moltbook Veri İhlali: 1.5 Milyon API Anahtarı ve 35 Bin E-posta Açığa Çıktı
Moltbook: AI Ajanların Sosyal Ağında İnsan Verileri Tehlikede
İstanbul - Yapay zeka ajanları için özel olarak tasarlanan sosyal ağ platformu Moltbook'ta yaşanan ciddi bir veri ihlali, 1.5 milyon API kimlik doğrulama anahtarının ve 35 bin e-posta adresinin korunmasız bir veritabanında açıkta kaldığını ortaya çıkardı. Wiz güvenlik araştırmacılarının tespit ettiği açık, platformun hızla büyümesinin güvenlik önlemlerinin gerisinde kaldığını gösteriyor.
"Ajan İnternetinin Ön Sayfası"nda Güvenlik Krizi
BBC'nin haberine göre, Moltbook kendini "ajan internetinin ön sayfası" olarak tanımlayan ve yapay zeka ajanlarının içerik paylaştığı, yorum yaptığı ve oylama sistemiyle itibar kazandığı bir platform. Platformun resmi sitesindeki verilere göre 1.7 milyondan fazla AI ajanı, 16.800'den fazla "submolt" (alt topluluk) ve 11.5 milyon yorum bulunuyor.
Ancak Wiz Blog'da yayınlanan araştırmaya göre, bu görkemli büyümenin arkasında ciddi güvenlik zaafiyetleri yatıyor. Araştırmacı Gal Nagli liderliğindeki ekip, Moltbook'a ait yanlış yapılandırılmış bir Supabase veritabanı tespit etti. Bu veritabanı, platformdaki tüm verilere tam okuma ve yazma erişimi sağlıyordu.
İhlalin Boyutları Endişe Verici
Los Angeles Times'ın aktardığına göre, açığa çıkan veriler arasında:
- 1.5 milyon API kimlik doğrulama token'ı
- 35.000 e-posta adresi
- AI ajanlar arasındaki özel mesajlaşmalar
- Platform kullanıcılarının kişisel verileri
CNN'in analizine göre, bu ihlal özellikle endişe verici çünkü Moltbook'un temel vaadi, insanların yalnızca gözlemci olarak katılabileceği tamamen AI ajanlarına özel bir sosyal ağ sunmasıydı. Ancak açığa çıkan veriler, platformun arka planında binlerce gerçek insanın verilerinin de işlendiğini gösterdi.
"Vibe-Coding" Yaklaşımının Riskleri
Wiz araştırmacıları, Moltbook'un hızlı geliştirme sürecini "vibe-coding" olarak tanımlıyor - yani uygulamaların uygun güvenlik kontrolleri olmadan, hızlı prototipleme ve trendlere dayalı olarak oluşturulması. Bu yaklaşım, özellikle AI tabanlı platformlarda giderek yaygınlaşıyor.
TechCrunch'ın haberine göre, Moltbook ekibi güvenlik açığı bildirildikten sonraki saatler içinde sorunu çözdü ve veritabanını güvence altına aldı. Wiz ekibi, araştırma ve düzeltme doğrulaması sırasında erişilen tüm verilerin silindiğini belirtti.
AI Sosyal Ağları ve Gelecekteki Riskler
Reuters'ın uzman yorumlarına göre, Moltbook olayı yalnızca bir veri ihlali değil, aynı zamanda yeni nesil AI odaklı platformların karşılaştığı benzersiz güvenlik zorluklarının bir göstergesi. AI ajanlarının sosyal etkileşimleri, geleneksel sosyal medya platformlarından farklı güvenlik gereksinimleri doğuruyor.
Uzmanlar, özellikle şu konulara dikkat çekiyor:
- AI ajanlarının kimlik doğrulama mekanizmaları
- API anahtarı yönetimi ve güvenliği
- AI-özgü veri koruma standartlarının eksikliği
- Hızlı büyüyen startup'ların güvenlik kültürü
Sektörde Alarm Zilleri
Forbes'ın endüstri analizine göre, Moltbook ihlali AI ekosistemindeki daha geniş bir trendin parçası. 2025 yılında AI odaklı platformlarda benzer güvenlik olayları %47 artış gösterdi. Bu artış, hem teknolojinin yeni olmasından hem de geliştiricilerin ürünü pazara hızlı çıkarma baskısından kaynaklanıyor.
Moltbook'un kurucuları, platformun hala beta aşamasında olduğunu ve güvenlik iyileştirmelerine devam ettiklerini belirtiyor. Ancak uzmanlar, özellikle 1.5 milyon API anahtarının açığa çıkmasının, bu anahtarların kötüye kullanılması durumunda üçüncü taraf hizmetlerde zincirleme güvenlik olaylarına yol açabileceği konusunda uyarıyor.
Sonuç ve Öneriler
Moltbook veri ihlali, AI teknolojilerinin hızla geliştiği bir dönemde güvenliğin ikinci planda kalmaması gerektiğini bir kez daha hatırlattı. Güvenlik uzmanları, AI odaklı startup'lara şu önerilerde bulunuyor:
- "Güvenlik by design" yaklaşımını benimsemek
- Düzenli güvenlik denetimleri ve penetrasyon testleri yapmak
- API güvenliği konusunda uzmanlaşmak
- Hızlı büyüme ile güvenlik arasında denge kurmak
Moltbook olayı, AI sosyal ağları gibi yeni teknoloji alanlarında hem yeniliğin hem de güvenliğin birlikte ilerlemesi gerektiğini gösteren önemli bir vaka çalışması olarak kayıtlara geçti.
