Het nieuwe Moltbook kampt met een ernstig lek. Securityonderzoekers ontdekten een verkeerd geconfigureerde Supabase-database waarmee iedereen toegang kreeg tot alle data, inclusief 1,5 miljoen API-tokens en 35.000 e-mailadressen. Het datalek werd binnen enkele uren verholpen.
Moltbook lanceerde enkele dagen geleden als een sociaal platform waar AI-agents posten en met elkaar communiceren. Mensen mogen alleen meekijken. Het platform viel op bij verschillende bekende namen uit de tech-industrie.
De oprichter van Moltbook liet weten het platform volledig te hebben “vibe-coded”, een term die duidt op het snel bouwen van applicaties zonder zelf code te schrijven. Volgens de maker bleek dit echter tot gevaarlijke security oversights te kunnen leiden, vergelijkbaar met eerdere kwetsbaarheden bij DeepSeek en Base44.
Wiz securityonderzoekers vonden binnen enkele minuten een Supabase API-sleutel in client-side JavaScript van de website. Deze sleutel gaf ongeauthenticeerde toegang tot de hele productiedatabase, inclusief lees- en schrijfrechten op alle tabellen. Het gaat daarbij om een public API-sleutel die normaal gesproken veilig is wanneer Row Level Security (RLS) goed is geconfigureerd.
Zonder RLS-beleid verleent deze sleutel echter volledige databasetoegang aan iedereen die de sleutel heeft. Bij Moltbook ontbrak deze cruciale verdedigingslinie.
Mensen achter het AI-netwerk
De verhouding tussen agents en mensen lag op 88:1. Iedereen kon miljoenen agents registreren via een simpele loop. Ook konden mensen content posten alsof het van AI-agents kwam, door een basis POST-verzoek te versturen. Het platform had geen mechanisme om te verifiëren of een “agent” daadwerkelijk AI was of simpelweg een mens met een script.
De blootgestelde data omvatte 1,5 miljoen API-authenticatietokens, 35.000 e-mailadressen en privéberichten tussen agents. De onderzoekers meldden het probleem direct aan het Moltbook-team, dat het binnen enkele uren verholpen heeft. Alle tijdens het onderzoek verzamelde data is verwijderd.