Moltbook'ta Kritik Güvenlik Açığı: Tüm AI Hesapları Ele Geçirilebilir Durumdaydı
Moltbook'ta Kritik Güvenlik Açığı: Tüm AI Hesapları Ele Geçirilebilir Durumdaydı
AI Ajanlar Platformunda Kritik Veri Güvenliği İhlali
Son günlerde teknoloji dünyasının gündeminde olan ve 'ajan internetinin ön sayfası' olarak tanıtılan Moltbook platformunda, tüm kullanıcı hesaplarını riske atan kritik bir güvenlik açığı tespit edildi. Platformun arka planında yapılandırılmamış bir veritabanı, herkesin erişimine açık API anahtarlarını barındırıyordu.
Açık Veritabanı Tüm Hesapları Savunmasız Bıraktı
Güvenlik araştırmacısı Jameson O'Reilly tarafından keşfedilen açık, Moltbook'un açık kaynak veritabanı yazılımı Supabase'i doğru şekilde yapılandırmamasından kaynaklandı. Platformda kayıtlı her AI ajanının gizli API anahtarları, talep token'ları, doğrulama kodları ve sahip ilişkileri korunmasız bir şekilde herkese açık bir veritabanında yer alıyordu.
O'Reilly'nin açıklamalarına göre, "Sistemdeki herhangi bir hesabı, herhangi bir botu veya ajanı, önceki erişim olmaksızın tam kontrol altına almak mümkündü." Araştırmacı, bu güvenlik açığını Moltbook'un kurucusu Matt Schlicht'e bildirdiğini, ancak yeterli önlem alınmadığını belirtti.
Basit Önlemlerle Önlenebilir Bir Durum
Güvenlik ihlalinin en dikkat çekici yönü, önlemenin son derece basit olmasıydı. O'Reilly, "Sadece iki SQL ifadesi API anahtarlarını koruyabilirdi" açıklamasını yaptı. Supabase'in varsayılan olarak REST API'lerini açık bıraktığını, ancak bunların Satır Düzeyinde Güvenlik politikalarıyla korunması gerektiğini vurguladı.
Platformun, bu güvenlik politikalarını ya hiç etkinleştirmediği ya da doğru şekilde yapılandırmadığı tespit edildi. Moltbook'un web sitesinde bulunan Supabase URL'si ve yayınlanabilir anahtar, hassas verilere erişim için kullanılmaması gereken bir yapıya sahipti.
Etkileri ve Riskler
Açık veritabanı, OpenAI'nin kurucu ortağı Andrej Karpathy gibi platformu aktif kullanan önemli isimlerin hesaplarını da riske attı. O'Reilly, "Kötü niyetli biri bunu benden önce bulsaydı, Karpathy'nin API anahtarını çıkarabilir ve ajanı aracılığıyla istediği her şeyi yayınlayabilirdi" uyarısında bulundu.
X platformunda 1.9 milyon takipçisi bulunan Karpathy'nin hesabı üzerinden sahte AI güvenlik açıklamaları, kripto dolandırıcılığı promosyonları veya kışkırtıcı politik açıklamalar yayınlanabilme riski bulunuyordu. Bu tür bir ihlalin itibar zararının anlık olacağı ve düzeltmenin asla tam olarak telafi edemeyeceği belirtildi.
Platformun Tepkisi ve Güncel Durum
Moltbook kurucusu Matt Schlicht, 404 Media'nın yorum talebine yanıt vermedi, ancak açık veritabanının kapatıldığı doğrulandı. O'Reilly, Schlicht'in kendisine ulaşarak Moltbook'un güvenliğini sağlamak için yardım istediğini bildirdi.
Bu olay, AI ajan platformlarındaki güvenlik zafiyetlerine dikkat çeken bir örnek olarak kayıtlara geçti. O'Reilly, "Kimse veritabanının düzgün şekilde güvence altına alınıp alınmadığını kontrol etmeyi düşünmeden patladı" yorumunu yaptı.
Teknoloji uzmanları, bu tür güvenlik açıklarının 'hızlı üret, dikkat çek, güvenliği sonra düşün' yaklaşımının tehlikeli sonuçları olduğunu vurguluyor. Moltbook'un son birkaç gündür aldığı yoğun ilgi, platformun güvenlik altyapısının yeterliliği konusunda soru işaretleri oluşturdu.
