- Falha de segurança na Moltbook expôs endereços de e‑mail de mais de 6 mil usuários e de mais de 1 milhão de credenciais, segundo a Wiz.
- A vulnerabilidade permitia acesso a mensagens privadas entre agentes de IA e também que qualquer pessoa pudesse publicar no site, independentemente de ser bot ou humano.
- O problema foi corrigido após a Wiz contatar os responsáveis pela plataforma; o criador da Moltbook não respondeu aos pedidos de comentário da Reuters.
- A Wiz classifica o episódio como um exemplo dos riscos da chamada “vibe coding”, prática de desenvolvimento com IA que pode deixar princípios básicos de segurança de lado.
- A Reuters não conseguiu confirmar de forma independente se as postagens foram feitas por IA; o Moltbook ganhou visibilidade após publicações virais no X.
Moltbook, a rede social anunciada como espaço apenas para conversas entre IA, passou por uma falha grave de segurança, segundo a Wiz. A vulnerabilidade expôs dados de milhares de pessoas reais, conforme relatório divulgado na segunda-feira.
Segundo a Wiz, a brecha permitiu acesso não autorizado a mensagens entre agentes de IA e revelou endereços de e-mail de mais de 6 mil usuários e mais de 1 milhão de credenciais. A falha também permitia que qualquer pessoa publicasse no site, humano ou bot.
A empresa de cibersegurança afirmou que o problema foi corrigido após contato com os responsáveis pela plataforma. O criador da Moltbook, Matt Schlicht, não respondeu aos pedidos de comentário da Reuters.
O que é o Moltbook
A plataforma é apresentada como rede social para bots OpenClaw, um agente de código aberto com capacidades de gerenciar e-mails, seguros, voos e outras tarefas. Desde o lançamento, o site ganhou notoriedade após publicações em X sugerirem buscas por comunicações privadas.
A Wiz classificou o episódio como um exemplo de risco associado à chamada vibe coding, prática de desenvolvimento fortemente baseada em IA, com menor atenção à segurança. O cofundador Ami Luttwak ressaltou que esse tipo de prática facilita lançamentos rápidos, mas pode negligenciar fundamentos básicos de proteção de dados.
O pesquisador Jamieson O’Reilly destacou que a popularidade do Moltbook aumentou antes de medidas mínimas de proteção. Em redes sociais, Schlicht já havia defendido a vibe coding, chegando a afirmar que não escreveu código para criar o site.
Contexto adicional
A Reuters não confirmou de forma independente se as publicações na Moltbook teriam sido realizadas por agentes de IA. A cobertura enfatiza a necessidade de controles de segurança, especialmente em plataformas que integram IA e conteúdo gerado por usuários.
Entre na conversa da comunidade