Falha de segurança no Moltbook expõe DMs privadas, endereços de email e credenciais de login de mais de 6.000 usuários - ndtvprofit.com

Pesquisador de segurança Johann Rehberger descobriu falha crítica no Moltbook, rede social para agentes de IA, permitindo que qualquer bot acesse DMs privadas e credenciais de usuários humanos sem autenticação. A vulnerabilidade, devido a falta de controles no endpoint GraphQL, expôs dados de mais de 10.000 usuários humanos e milhares de bots. Bots podiam consultar humanMessages e credentials, incluindo chaves de API. Moltbook corrigiu o problema em 2 horas após divulgação responsável na quarta-feira.