منتدى الذكاء الاصطناعي Moltbook يواجه تسريبًا واسع النطاق: تم اختراق 4.75 مليون سجل

2026-02-12 16:05:19

منتدى الإنترنت الشهير الموجه نحو الذكاء الاصطناعي، تعرض لحادث أمني خطير. وفقًا لبيانات PANews، أدت خطأ تشفير في تكوين النظام إلى وصول مفتوح إلى قاعدة بيانات واسعة تحتوي على بيانات المستخدمين. أصبح هذا المنتدى، الذي يعد مركزًا للنقاش لمجتمع عشاق الذكاء الاصطناعي، ضحية للاختراق، والذي قد يكلف المستخدمين مبالغ كبيرة نظرًا لعدد بيانات الاعتماد المسروقة.

الحجم الكامل للحادث على المنتدى

يُذهل حجم التسريب بأبعاده: تم الكشف عن أكثر من 4.75 مليون سجل من قاعدة بيانات منتدى Moltbook. يعد هذا أحد أكبر الاختراقات في تاريخ المجتمعات الإلكترونية الموجهة للذكاء الاصطناعي. وقع الحادث نتيجة إعداد غير صحيح للبنية التحتية للخوادم، مما سمح للمهاجمين بالوصول غير المصرح به دون الحاجة لتجاوز مستويات حماية إضافية.

المعلومات التي وقعت في أيدي المهاجمين

يُظهر التحليل التفصيلي للبيانات المسروقة خطورة كبيرة على أمن المستخدمين:

1.5 مليون رمز وصول API – المكون الأكثر خطورة في التسريب، حيث يسمح للمهاجمين بالتصرف نيابة عن المستخدمين الحقيقيين
35,000 عنوان بريد إلكتروني للمستخدمين
20,000 سجل مراسلة ومعلومات شخصية
مفاتيح OpenAI الخاصة – ذات قيمة خاصة، لأنها تمنح الوصول إلى خدمات API المدفوعة وقد تكلف مبالغ كبيرة بالدولار

يُعد تسريب مفاتيح API الخاصة بـ OpenAI أكثر حرجًا، لأنها يمكن أن تُستخدم للوصول غير المصرح به إلى الخدمات السحابية وتوليد نفقات على حساب المستخدم المتضرر.

المخاطر المالية للمستخدمين

المفاتيح المخترقة تمثل تهديدًا ماليًا مباشرًا. يمكن للمهاجمين استخدام رموز API المسروقة لتشغيل عمليات مكلفة في نظام OpenAI، مما يؤدي إلى خسائر كبيرة بالدولار. كل مفتاح مفقود هو ثغرة محتملة قد تكلف مالكها مئات أو آلاف الدولارات من النفقات غير المخططة.

ما يجب القيام به على الفور

يجب على مستخدمي منتدى Moltbook اتخاذ التدابير الوقائية التالية بشكل عاجل:

تغيير جميع كلمات المرور على المنتدى والخدمات المرتبطة
تدوير مفاتيح API الخاصة بـ OpenAI وخدمات أخرى على الفور
مراقبة الحسابات للكشف عن نفقات غير مصرح بها بالدولار وأنظمة دفع أخرى
تفعيل المصادقة الثنائية (2FA) على جميع الحسابات الحساسة
فحص سجل الوصول إلى حساباتهم وخدماتهم للكشف عن نشاط مشبوه

يجب إيلاء اهتمام خاص لمراقبة حسابات OpenAI، حيث يمكن للمفاتيح المسروقة أن تولد نفقات غير محدودة دون إشعار المالك.

الدروس للمجتمع والإجراءات المستقبلية

يؤكد هذا الحادث على أهمية التدقيق المنتظم في تكوينات الأمان وإجراء اختبارات الثغرات. يجب على مديري المنتديات ضمان تشفير البيانات الحساسة وتقليل الوصول المباشر إلى قواعد البيانات. يُنصح المستخدمون بالحذر عند تخزين المفاتيح الحساسة وتغيير بيانات الاعتماد بشكل دوري، حتى لو لم تظهر علامات واضحة على الاختراق.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.