Diễn đàn AI Moltbook gặp phải vụ rò rỉ lớn: 4.75 triệu bản ghi bị xâm phạm

Phần mềm diễn đàn phổ biến về trí tuệ nhân tạo đã trải qua một sự cố an ninh thông tin nghiêm trọng. Theo dữ liệu của PANews, lỗi mã hóa trong cấu hình hệ thống đã dẫn đến việc truy cập công khai vào một cơ sở dữ liệu lớn chứa thông tin người dùng. Diễn đàn này, trung tâm thảo luận dành cho cộng đồng đam mê AI, đã trở thành nạn nhân của một cuộc tấn công xâm phạm, có thể gây thiệt hại lớn cho người dùng do số lượng tài khoản bị đánh cắp.

Quy mô toàn diện của sự cố trên diễn đàn

Lượng dữ liệu bị rò rỉ gây kinh ngạc với hơn 4,75 triệu bản ghi từ cơ sở dữ liệu của Moltbook bị tiết lộ. Đây là một trong những vụ xâm phạm lớn nhất trong lịch sử các cộng đồng trực tuyến hướng tới AI. Sự cố xảy ra do cấu hình sai của hạ tầng máy chủ, cho phép kẻ tấn công truy cập trái phép mà không cần vượt qua các lớp bảo vệ bổ sung.

Thông tin nào đã rơi vào tay kẻ xấu

Phân tích chi tiết dữ liệu bị đánh cắp cho thấy mức độ nguy hiểm đối với an ninh của người dùng:

• 1,5 triệu token API xác thực – thành phần nguy hiểm nhất của vụ rò rỉ, cho phép kẻ xấu hành động thay mặt người dùng thực sự
• 35.000 địa chỉ email của người dùng diễn đàn
• 20.000 bản ghi trò chuyện và thông tin cá nhân
• Chìa khóa riêng của OpenAI – đặc biệt quý giá vì cho phép truy cập các dịch vụ API trả phí và có thể gây thiệt hại lớn về tài chính

Việc rò rỉ API-keys của OpenAI đặc biệt nghiêm trọng, vì chúng có thể bị sử dụng để truy cập trái phép các dịch vụ đám mây và phát sinh chi phí không mong muốn cho người dùng bị ảnh hưởng.

Rủi ro tài chính đối với người dùng diễn đàn

Các chìa khóa bị xâm phạm mang lại mối đe dọa tài chính trực tiếp. Kẻ xấu có thể sử dụng các token API bị đánh cắp để thực hiện các hoạt động tốn kém trong hệ thống của OpenAI, dẫn đến thiệt hại đáng kể về tiền bạc. Mỗi chìa khóa bị mất là một lỗ hổng tiềm năng, có thể khiến chủ sở hữu phải trả hàng trăm hoặc hàng nghìn đô la cho các khoản chi phí không dự kiến.

Những biện pháp cần thực hiện ngay lập tức

Người dùng của Moltbook cần nhanh chóng thực hiện các biện pháp bảo vệ sau:

• Thay đổi tất cả mật khẩu trên diễn đàn và các dịch vụ liên quan
• Rà soát và thay mới API-keys của OpenAI và các dịch vụ khác ngay lập tức
• Theo dõi các tài khoản để phát hiện các khoản chi không rõ nguồn gốc bằng đô la hoặc các hệ thống thanh toán khác
• Kích hoạt xác thực hai yếu tố (2FA) trên tất cả các tài khoản quan trọng
• Kiểm tra lịch sử truy cập vào các tài khoản và dịch vụ của mình để phát hiện hoạt động đáng ngờ

Đặc biệt cần chú ý theo dõi các tài khoản của OpenAI, vì các chìa khóa bị đánh cắp có thể tạo ra các khoản chi phí không giới hạn mà không thông báo cho chủ sở hữu.

Bài học cho cộng đồng và các biện pháp trong tương lai

Sự cố này tại diễn đàn AI phổ biến nhấn mạnh tầm quan trọng của việc thường xuyên kiểm tra cấu hình bảo mật và thực hiện các bài kiểm tra lỗ hổng. Các quản trị viên diễn đàn cần đảm bảo mã hóa dữ liệu nhạy cảm và hạn chế truy cập trực tiếp vào cơ sở dữ liệu. Người dùng nên cẩn trọng khi lưu trữ các chìa khóa quan trọng và định kỳ thay đổi thông tin đăng nhập, ngay cả khi không có dấu hiệu rõ ràng của việc bị xâm phạm.