تسريب مفاتيح API لـ Moltbook: 4,75 مليون سجل تم اختراقه

Форум، الموجه نحو الذكاء الاصطناعي، Moltbook أصبح ضحية لحادث أمني خطير. وفقًا لمعلومات PANews، أدت خطأ في تكوين النظام إلى كشف مفاتيح وصول حاسمة وبيانات شخصية لملايين المستخدمين. يسلط هذا الحادث الضوء على أهمية إدارة المفاتيح وحمايتها في العالم الرقمي.

حجم الكشف والبيانات المسروقة

شمل التسريب 4.75 مليون سجل، بما في ذلك معلومات حساسة للغاية. تم اختراق 1.5 مليون مفتاح توثيق API، والتي تتيح الوصول المباشر إلى الحسابات. بالإضافة إلى ذلك، حصل المهاجمون على 35,000 عنوان بريد إلكتروني للمستخدمين، و20,000 سجل رسائل، وبعض مفاتيح API لخدمة OpenAI. هذا التسريب المدمج يخلق العديد من مسارات الهجوم على الحسابات المخترقة.

المفاتيح والتوكنات الحرجة في خطر

أخطر تهديد هو كشف مفاتيح API وتوكنات التوثيق. هذه المفاتيح هي، في جوهرها، “نماذج” للوصول إلى حسابات المستخدمين. المهاجم الذي يمتلك مثل هذه المفاتيح يمكنه السيطرة الكاملة على الحساب، حذف البيانات، أو انتحال شخصية المستخدم. وجود مفاتيح OpenAI يسمح باختراق تكاملات الذكاء الاصطناعي وإنشاء محتوى ضار باسم المستخدم.

توصيات عاجلة للمستخدمين

يجب على مستخدمي Moltbook مراجعة أمان حساباتهم بأسرع وقت ممكن. من الأولوية تغيير جميع المفاتيح وكلمات المرور المرتبطة بهذه المنصة. يُنصح بتفعيل المصادقة الثنائية إذا كانت متاحة. بالنسبة لمن استخدموا مفاتيح أو كلمات مرور موحدة على منصات أخرى، ينبغي عليهم تغييرها هناك أيضًا. إذا كانت هناك مفاتيح API من OpenAI أو خدمات أخرى مرتبطة، يجب إلغاؤها وإعادة توليدها من خلال إعدادات تلك المنصات. كما لا ينبغي تأجيل مراقبة الحسابات لأي نشاط مشبوه.