Moltbook 数据库泄露，475 万用户记录因配置不当而曝光

一项重大安全事件发生在基于人工智能的论坛Moltbook，当服务器配置不当导致其数据库被广泛曝光。数据库是每个平台数据存储系统的核心，在Moltbook的案例中，数百万用户的敏感信息被未经授权访问。据PANews报道，此次泄露涉及大量本应受到严格保护的数据。

数据库事件的原因是配置漏洞，存在严重风险

此次事件的主要原因是Moltbook基础设施的配置问题，这是在数据库安全设置不当时常见的技术错误。未被充分锁定的数据库允许公众无需认证即可访问，使整个数据仓库面临入侵风险。这类安全漏洞尤为危险，因为Moltbook存储着数百万用户的资料，这些用户利用平台进行人工智能相关的讨论。

泄露的敏感数据包括哪些内容

此次泄露范围极广，涉及475万条记录被非法访问。其中包括150万API授权令牌，用于访问第三方服务；3.5万用户电子邮箱地址，可能被用于钓鱼攻击；2万条包含私人通信的电子邮件记录；以及一些OpenAI的API密钥，若被滥用可能造成重大财务损失。这些数据的结合对用户安全和平台完整性构成多重威胁。

用户应立即采取的安全措施

鉴于数据库曝光带来的风险，Moltbook用户应立即采取保护措施。首先，全面审核自己在该平台及其他关联平台的账户。其次，更改所有与Moltbook账户相关的密码，以及使用相同凭据的其他服务密码。第三，若拥有API密钥或认证令牌，应立即更换或重置，以消除已被破坏的访问权限。最后，定期监控账户活动，并考虑启用双因素认证，作为额外的安全层，防止未来未经授权的访问。