Kebocoran Data Besar di Moltbook Mengancam Keamanan Pengguna

Kebocoran Data Besar di Moltbook Mengancam Keamanan Pengguna

Platform jejaring sosial berbasis AI, Moltbook, kini menghadapi masalah serius setelah terungkapnya kebocoran data yang melibatkan 1,5 juta API key dan puluhan ribu data pribadi pengguna.

Baca juga: Tips Mengubah Kamar Kecil Menjadi Ruang yang Cozy

Temuan ini muncul dari penelitian perusahaan keamanan siber Wiz, yang menunjukkan bahwa celah keamanan yang ada pada basis data Moltbook membuat data tersebut mudah diakses tanpa autentikasi yang memadai.

Temuan Riset Mengenai Kebocoran Data Moltbook

Riset oleh Wiz menemukan bahwa kebocoran ini disebabkan oleh konfigurasi keamanan yang lemah, memungkinkan akses tanpa autentikasi yang memadai.

Lebih dari 35.000 alamat email pengguna teridentifikasi berisiko disalahgunakan dalam praktik phishing yang berpotensi merugikan banyak individu.

API token yang mencapai angka 1,5 juta berisiko disalahgunakan untuk mengakses layanan pihak ketiga, yang makin memperburuk situasi ini.

Kondisi Pengelolaan Akun di Moltbook

Investigasi menunjukkan bahwa lebih dari 17.000 manusia terlibat dalam pengelolaan lebih dari dua juta akun bot di Moltbook.

Baca juga: Kecerdasan Buatan Membuka Era Baru dalam Perawatan Keguguran

Hal ini bertentangan dengan klaim platform lain yang menyatakan bahwa operasional mereka sepenuhnya bergantung pada agen AI.

Fakta ini mengindikasikan bahwa Moltbook lebih mirip pabrik bot besar dibandingkan jejaring sosial yang sepenuhnya dikelola oleh AI, meningkatkan risiko keamanan data.

Reaksi dan Peringatan Para Pakar Keamanan

Pakar teknologi seperti Andrej Karpathy menekankan perlunya perhatian terhadap keamanan ketika menjalankan agen AI, akibat risiko akses tidak sah terhadap data.

Gary Marcus, pakar AI lainnya, menyebut platform yang tidak aman ini sebagai “aerosol bersenjata,” yang berpotensi menyebarkan ancaman siber secara cepat.

Moltbook mengklaim telah menutup celah keamanan dalam beberapa jam, namun keandalan teknologi mereka tetap dipertanyakan.

Nathan Hamiel, pakar keamanan siber, mengingatkan bahwa agen AI dapat mengelak dari sistem keamanan jika berhasil disusupi.