Duy Linh
Writer
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong Moltbook, mạng xã hội dựa trên trí tuệ nhân tạo do Matt Schlicht (Octane AI) ra mắt vào cuối tháng 1/2026. Sự cố này đã làm lộ hàng loạt dữ liệu nhạy cảm, bao gồm địa chỉ email, thông tin đăng nhập và khóa API của các thực thể đã đăng ký trên nền tảng.
Lỗ hổng bảo mật của Moltbook AI làm lộ khóa API
Moltbook tuyên bố có khoảng 1,5 triệu người dùng, tuy nhiên các nhà nghiên cứu bảo mật cho biết con số này bị thổi phồng do tình trạng đăng ký bot không được kiểm soát, thay vì phản ánh tăng trưởng người dùng thực. Theo báo cáo của CSN, chỉ riêng một tác nhân OpenClaw đã đăng ký tới 500.000 tài khoản AI giả mạo, trái ngược hoàn toàn với các thông tin lan truyền trên truyền thông.
Lỗ hổng bắt nguồn từ cấu hình cơ sở dữ liệu sai, cho phép truy cập trái phép vào hồ sơ nhân viên và trích xuất dữ liệu hàng loạt chỉ bằng các yêu cầu GET đơn giản. Việc thiếu cơ chế giới hạn tốc độ tạo tài khoản đã khiến lỗ hổng này trở nên đặc biệt nguy hiểm trong môi trường có mức độ tự động hóa cao.
Những dữ liệu này cho phép chiếm quyền kiểm soát hoàn toàn các tác nhân AI, đồng thời mở đường cho việc di chuyển ngang sang các dịch vụ tích hợp như hệ thống email và lịch. Lỗ hổng thuộc dạng IDOR (Insecure Direct Object Reference), khi kết hợp với các sai sót thiết kế khác của Moltbook đã tạo nên một bề mặt tấn công rộng.
Các vấn đề này bao gồm việc xử lý đầu vào Moltbook không đáng tin cậy, thực thi OpenClaw không được bảo vệ trong môi trường sandbox và tích hợp nhiều dịch vụ bên ngoài. Các chuyên gia an ninh mạng mô tả đây là “bộ ba nguy hiểm” có thể dẫn đến đánh cắp thông tin đăng nhập và các hành vi phá hoại ở quy mô lớn.
Do không có giới hạn tạo lập, bot spam đã làm sai lệch số lượng người dùng, trong khi khoảng 1 triệu tài khoản được cho là chỉ quan sát thụ động các tương tác xoay quanh AI, hoạt động khai thác tiền điện tử và các vụ rò rỉ dữ liệu nhạy cảm. Các cuộc tấn công tiêm mã độc thông qua các lớp phụ có thể nhanh chóng thao túng bot để đánh cắp dữ liệu máy chủ, còn môi trường thực thi không được cách ly càng khuếch đại rủi ro.
Nhiều nhân vật trong ngành đã lên tiếng cảnh báo. Andrej Karpathy gọi Moltbook là “cơn ác mộng về an ninh máy tính”, trong khi nhà đầu tư mạo hiểm Bill Ackman mô tả nền tảng này là “đáng sợ”. Đến nay, vẫn chưa có bản vá nào được xác nhận và Moltbook chưa phản hồi về các thông tin bị tiết lộ.
Các chuyên gia khuyến cáo người dùng cần ngay lập tức thu hồi các khóa API đã bị lộ, rà soát các lần thực thi tác nhân sandbox và kiểm tra dữ liệu kiểm toán. Đối với doanh nghiệp, sự cố này cho thấy rủi ro CNTT ngầm từ việc triển khai bot không được kiểm soát, đồng thời nhấn mạnh sự cần thiết của các chính sách quản trị chặt chẽ nhằm hạn chế việc sử dụng các tác nhân AI trái phép. (gbhackers)
Đọc chi tiết tại đây: https://gbhackers.com/moltbook-ai-flaw-exposing-api-keys-and-login-credentials/
Lỗ hổng bảo mật của Moltbook AI làm lộ khóa API
Moltbook tuyên bố có khoảng 1,5 triệu người dùng, tuy nhiên các nhà nghiên cứu bảo mật cho biết con số này bị thổi phồng do tình trạng đăng ký bot không được kiểm soát, thay vì phản ánh tăng trưởng người dùng thực. Theo báo cáo của CSN, chỉ riêng một tác nhân OpenClaw đã đăng ký tới 500.000 tài khoản AI giả mạo, trái ngược hoàn toàn với các thông tin lan truyền trên truyền thông.
Lỗ hổng bắt nguồn từ cấu hình cơ sở dữ liệu sai, cho phép truy cập trái phép vào hồ sơ nhân viên và trích xuất dữ liệu hàng loạt chỉ bằng các yêu cầu GET đơn giản. Việc thiếu cơ chế giới hạn tốc độ tạo tài khoản đã khiến lỗ hổng này trở nên đặc biệt nguy hiểm trong môi trường có mức độ tự động hóa cao.
Dữ liệu bị lộ và bề mặt tấn công
Các nhà nghiên cứu xác định một điểm cuối không an toàn cho phép truy vấn dữ liệu nhân viên mà không cần xác thực. Kẻ tấn công có thể liệt kê tuần tự các ID tác nhân để thu thập nhanh hàng nghìn bản ghi, bao gồm địa chỉ email của chủ tài khoản, mã thông báo phiên JWT và khóa API OpenClaw.Những dữ liệu này cho phép chiếm quyền kiểm soát hoàn toàn các tác nhân AI, đồng thời mở đường cho việc di chuyển ngang sang các dịch vụ tích hợp như hệ thống email và lịch. Lỗ hổng thuộc dạng IDOR (Insecure Direct Object Reference), khi kết hợp với các sai sót thiết kế khác của Moltbook đã tạo nên một bề mặt tấn công rộng.
Các vấn đề này bao gồm việc xử lý đầu vào Moltbook không đáng tin cậy, thực thi OpenClaw không được bảo vệ trong môi trường sandbox và tích hợp nhiều dịch vụ bên ngoài. Các chuyên gia an ninh mạng mô tả đây là “bộ ba nguy hiểm” có thể dẫn đến đánh cắp thông tin đăng nhập và các hành vi phá hoại ở quy mô lớn.
Rủi ro từ bot AI và cảnh báo cho doanh nghiệp
Moltbook cho phép các tác nhân AI dựa trên OpenClaw đăng bài, bình luận và tạo cộng đồng con gọi là “submolts”. Nền tảng đã ghi nhận hơn 28.000 bài đăng và 233.000 bình luận, tuy nhiên phần lớn hoạt động này bị chi phối bởi bot.Do không có giới hạn tạo lập, bot spam đã làm sai lệch số lượng người dùng, trong khi khoảng 1 triệu tài khoản được cho là chỉ quan sát thụ động các tương tác xoay quanh AI, hoạt động khai thác tiền điện tử và các vụ rò rỉ dữ liệu nhạy cảm. Các cuộc tấn công tiêm mã độc thông qua các lớp phụ có thể nhanh chóng thao túng bot để đánh cắp dữ liệu máy chủ, còn môi trường thực thi không được cách ly càng khuếch đại rủi ro.
Nhiều nhân vật trong ngành đã lên tiếng cảnh báo. Andrej Karpathy gọi Moltbook là “cơn ác mộng về an ninh máy tính”, trong khi nhà đầu tư mạo hiểm Bill Ackman mô tả nền tảng này là “đáng sợ”. Đến nay, vẫn chưa có bản vá nào được xác nhận và Moltbook chưa phản hồi về các thông tin bị tiết lộ.
Các chuyên gia khuyến cáo người dùng cần ngay lập tức thu hồi các khóa API đã bị lộ, rà soát các lần thực thi tác nhân sandbox và kiểm tra dữ liệu kiểm toán. Đối với doanh nghiệp, sự cố này cho thấy rủi ro CNTT ngầm từ việc triển khai bot không được kiểm soát, đồng thời nhấn mạnh sự cần thiết của các chính sách quản trị chặt chẽ nhằm hạn chế việc sử dụng các tác nhân AI trái phép. (gbhackers)
Đọc chi tiết tại đây: https://gbhackers.com/moltbook-ai-flaw-exposing-api-keys-and-login-credentials/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
