AI论坛Moltbook遭遇大规模泄露：475万条记录被泄露

一个以人工智能为导向的热门互联网论坛遭遇了严重的信息安全事件。据PANews报道，系统配置中的加密错误导致大量用户数据被公开访问。这个论坛是AI爱好者社区的讨论中心，成为了被攻破的目标，考虑到被盗账户的数量，用户可能会因此蒙受巨大损失。

论坛事件的全部规模

泄露的规模令人震惊：超过475万条Molbook论坛数据库记录被曝光。这是AI相关在线社区历史上最大规模的泄露事件之一。事件发生的原因是服务器基础设施配置不当，导致攻击者无需突破额外保护层即可获得未经授权的访问权限。

攻击者掌握了哪些信息

对被盗数据的详细分析显示，用户安全面临严重威胁：

• 150万API授权令牌——最危险的泄露内容，允许攻击者以真实用户身份行动
• 35,000个论坛用户的电子邮件地址
• 20,000条聊天记录和个人信息
• OpenAI私钥——具有特殊价值，因为可以访问付费API服务，潜在价值以美元计

OpenAI API密钥的泄露尤为关键，因为它们可能被用于未经授权访问云服务和产生高额账单。

用户面临的财务风险

被泄露的密钥带来直接的财务威胁。攻击者可以利用被盗的API令牌在OpenAI系统中执行高成本操作，导致用户蒙受重大损失。每一个丢失的密钥都可能成为漏洞，给主人带来数百甚至数千美元的未预料支出。

需要立即采取的措施

Moltbook论坛的用户应立即采取以下保护措施：

• 更改所有密码，包括论坛和相关服务
• 立即轮换OpenAI及其他服务的API密钥
• 监控账户，关注未授权的美元支出和其他支付活动
• 启用双因素认证（2FA）在所有关键账户上
• 检查账户和服务的访问历史，留意可疑活动

特别应关注OpenAI账户的监控，因为被盗的密钥可能在未通知用户的情况下无限制地产生费用。

给社区的教训与未来措施

此次在热门AI论坛发生的事件强调了定期审查安全配置和漏洞测试的重要性。论坛管理员应确保敏感数据加密，并限制对数据库的直接访问。建议用户在保存关键密钥时保持谨慎，定期更换账户凭据，即使没有明显的泄露迹象也应如此。