AI論壇 Moltbook 遭遇大規模資料外洩：475 萬筆記錄被泄露

一個以人工智慧為導向的熱門網路論壇，經歷了一次嚴重的資訊安全事件。根據PANews的資料，系統配置中的加密錯誤導致大量用戶資料被公開存取。這個論壇是AI愛好者社群討論的中心，成為攻擊的受害者，考量到被竊取的帳號數量，可能會讓用戶蒙受重大損失。

事件的完整規模

資料外洩的規模令人震驚：超過475萬筆Molbook論壇資料庫的記錄被曝光。這是AI導向的線上社群史上最大規模的資料外洩事件之一。事件源於伺服器基礎設施的設定錯誤，使得攻擊者能在未經授權的情況下存取資料，無需突破額外的安全層。

攻擊者取得的資訊

對被竊資料的詳細分析顯示，對用戶安全構成嚴重威脅：

• 150萬個API授權令牌 – 最危險的資料外洩部分，允許攻擊者以真實用戶身份行動
• 35,000個論壇用戶電子郵件地址
• 20,000筆私訊與個人資料
• OpenAI私密金鑰 – 特別有價值，因為可存取付費API服務，且可能涉及數百美元的潛在損失

OpenAI API金鑰的外洩尤其危險，因為它們可能被用來未經授權存取雲端服務，並產生額外費用。

用戶的財務風險

被竊的金鑰直接帶來財務威脅。攻擊者可能利用竊取的API令牌啟動高額操作，導致用戶帳戶產生巨額費用。每一個失竊的金鑰都可能成為漏洞，讓持有人面臨數百甚至數千美元的未預期支出。

立即應採取的措施

Moltbook論壇的用戶必須立即執行以下安全措施：

• 更換所有帳號密碼，包括論壇及相關服務
• 立即輪換API金鑰，特別是OpenAI及其他服務
• 監控帳戶交易，留意未經授權的費用或異常活動
• 啟用雙重驗證（2FA）於所有重要帳號
• 檢查存取歷史，留意可疑的登入或操作記錄

特別要注意監控OpenAI帳戶，因為被竊的金鑰可能在未通知用戶的情況下產生無限制的費用。

對社群的教訓與未來措施

這次在知名AI論壇的事件凸顯了定期安全配置審查與漏洞測試的重要性。論壇管理者應確保敏感資料的加密，並限制直接存取資料庫的權限。建議用戶在保存關鍵金鑰時要格外謹慎，並定期更換帳號資料，即使沒有明顯的安全異常，也應保持警覺。