Fuite de clés API Moltbook : 4,75 millions d'enregistrements compromis

Forum axé sur l’intelligence artificielle, Moltbook a été victime d’un incident de sécurité grave. Selon PANews, une erreur de configuration du système a entraîné la divulgation de clés d’accès critiques et de données personnelles de millions d’utilisateurs. Cet incident souligne l’importance de la gestion et de la protection des clés dans le monde numérique.

Portée de la fuite et données volées

La fuite a concerné 4,75 millions d’enregistrements, comprenant des informations extrêmement sensibles. 1,5 million de tokens d’autorisation API, permettant un accès direct aux comptes, ont été compromis. De plus, les malfaiteurs ont obtenu 35 000 adresses email d’utilisateurs, 20 000 enregistrements de messages et certains clés API du service OpenAI. Cette fuite combinée crée de multiples vecteurs d’attaque contre les comptes compromis.

Clés et tokens critiques en danger

La menace la plus grave concerne la divulgation des clés API et des tokens d’autorisation. Ces clés sont en substance des “formulaires” pour accéder aux comptes utilisateurs. Un attaquant possédant ces clés peut prendre le contrôle total du compte, supprimer des données ou se faire passer pour l’utilisateur. La présence de clés OpenAI permet de compromettre les intégrations d’intelligence artificielle et de générer du contenu malveillant au nom de l’utilisateur.

Recommandations urgentes pour les utilisateurs

Les utilisateurs de Moltbook doivent rapidement vérifier la sécurité de leurs comptes. Il est essentiel de changer toutes les clés et mots de passe liés à cette plateforme. Il est conseillé d’activer l’authentification à deux facteurs si disponible. Ceux qui ont utilisé les mêmes clés ou mots de passe sur d’autres plateformes doivent également les modifier. Si des clés API d’OpenAI ou d’autres services ont été liées, elles doivent être révoquées et régénérées dans les paramètres de ces plateformes. Surveiller les comptes pour toute activité suspecte ne doit pas être différé.