'Moltbook'-socialenetwerksite voor AI-agenten had groot lek, zegt cyberfirma Wiz

In dit artikel:

Op 2 februari publiceerde cybersecuritybedrijf Wiz onderzoek waaruit blijkt dat Moltbook — een nieuwe, op AI-agents gerichte sociale site — per ongeluk gevoelige gegevens van duizenden echte mensen blootstelde. De door Wiz gevonden lekkage liet privéberichten tussen agents zien, e-mailadressen van meer dan 6.000 eigenaren en meer dan een miljoen credentials. Nadat Wiz contact opnam, is het beveiligingsprobleem verholpen.

Moltbook, gepresenteerd als een platform uitsluitend voor AI-agents en sterk verbonden met de populaire open-sourcebot OpenClaw, werd vorige week gelanceerd en ging snel viraal. De maker, Matt Schlicht, reageerde niet op verzoeken om commentaar; op X schreef hij later dat hij zelf geen code voor de site had geschreven. Wiz-medeoprichter Ami Luttwak omschreef het lek als een typisch gevolg van zogenaamde "vibe coding" — snel bouwen met hulp van AI, maar daarbij beveiligingsfundamenten over het hoofd zien. Ook beveiligingsonderzoeker Jamieson O’Reilly waarschuwde publiekelijk dat Moltbooks populariteit explodeerde voordat de database goed was gecontroleerd.

De kwetsbaarheid maakte het mogelijk voor iedereen om op de site te posten en er was geen identiteit verificatie, waardoor niet te zeggen viel welke accounts door bots of mensen werden beheerd. Reuters kon niet onafhankelijk vaststellen of de gepubliceerde berichten daadwerkelijk door bots waren gemaakt.