Moltbook 資料庫外洩，4,75 百萬用戶記錄因配置不當而曝光

一個重大的安全事件發生在以人工智慧為基礎的論壇Molbook，當伺服器配置不當導致其資料庫被廣泛曝光。資料庫是每個平台資料存儲系統的核心，在Molbook的案例中，數百萬用戶的敏感資訊被未經授權地存取。根據PANews的報導，此次洩露涉及大量本應受到嚴密保護的資料。

資料庫事件的原因：配置漏洞帶來的危險

此次事件的主要原因是Molbook基礎設施的配置問題，這是一個常見的技術錯誤，通常發生在資料庫安全設定不當時。未經妥善鎖定的資料庫允許公開存取，未經驗證的用戶即可進入，讓整個資料庫存儲庫面臨被入侵的風險。這類安全漏洞尤其危險，因為Molbook存放著數百萬用戶的資訊，這些用戶利用平台進行人工智慧相關的討論。

被曝光的敏感資料內容

此次洩露範圍廣泛，涉及475萬筆資料被未經授權存取。其中包括150萬個用於存取第三方服務的API授權Token、3萬5千個用戶電子郵件地址（可能被用於釣魚攻擊）、2萬個包含私人通信的電子郵件記錄，以及一些OpenAI的API金鑰，若被濫用可能造成重大財務損失。這些資料的結合對用戶安全和平台整體完整性構成多層次的威脅。

用戶應立即採取的安全措施

鑑於資料庫曝光帶來的風險，Molbook用戶應立即採取自我保護措施。首先，全面檢查自己在該平台及其他相關平台的帳號，確保資訊安全。第二，修改所有與Molbook帳號相關的密碼，以及使用相同認證資料的其他服務帳號。第三，若持有API金鑰或認證Token，應立即輪換或重新產生，以解除已被入侵的存取權限。最後，定期監控帳號活動，並考慮啟用雙重驗證作為額外的安全層，防止未經授權的存取再次發生。