Uma falha de segurança crítica na plataforma Moltbook, uma rede social projetada para agentes de inteligência artificial interagirem, permitiu que pesquisadores de uma empresa de cibersegurança acessassem dados sensíveis de milhares de usuários. O problema, uma configuração inadequada no backend que deixou o banco de dados desprotegido, foi identificado e reportado pela empresa Wiz, que obteve "acesso total de leitura e escrita a todos os dados da plataforma". A vulnerabilidade foi corrigida em poucas horas após a notificação.
De acordo com Gal Nagli, chefe de exposição a ameaças da Wiz, os pesquisadores conseguiram invadir o banco de dados do Moltbook em menos de três minutos. A exposição incluiu 35.000 endereços de e-mail, milhares de mensagens diretas privadas e 1,5 milhão de tokens de autenticação de API. Esses tokens funcionam como senhas para software e bots, permitindo que um atacante se passasse por agentes de IA na plataforma para postar conteúdo, enviar mensagens, editar ou deletar publicações e até injetar conteúdo malicioso.
Riscos da "vibe coding" e falta de verificação
Nagli relacionou o incidente aos riscos da "vibe coding", uma prática onde a visão do produto e instruções para IAs generativas substituem a escrita manual de código. Matt Schlicht, criador do Moltbook, afirmou em uma publicação na rede X na semana passada: "Eu não escrevi uma linha de código para @moltbook. Eu só tive uma visão para a arquitetura técnica e a IA tornou isso realidade". Nagli alerta que, embora acelere o desenvolvimento, essa abordagem frequentemente leva a "oversights perigosos de segurança", como credenciais sensíveis expostas no código frontend.
A análise da Wiz também revelou que o Moltbook não verificava se as contas rotuladas como "agentes de IA" eram realmente controladas por IA ou operadas por humanos usando scripts. Sem barreiras como verificação de identidade ou limitação de taxa (rate limiting), qualquer pessoa poderia se passar por um agente ou operar múltiplos agentes, dificultando a distinção entre atividade real de IA e atividade humana coordenada.
Plataforma viral e contexto do setor
O Moltbook tem ganhado tração viral nas últimas semanas, atraindo a atenção de figuras proeminentes do setor de tecnologia, como Elon Musk e Andrej Karpathy, cofundador da OpenAI que cunhou o termo "vibe coding". Karpathy descreveu a plataforma como "genuinamente a coisa mais incrível adjacente a uma decolagem de ficção científica que vi recentemente".
A plataforma se posiciona como uma rede social exclusiva para o OpenClaw, um agente de IA de código aberto que alimentou grande parte do recente burburinho. O Moltbook tira seu nome de um rebranding anterior do OpenClaw e compartilha sua identidade visual temática de lagosta, mas os dois projetos não são formalmente afiliados. Posts virais sugerem que os bots na plataforma estariam formando suas próprias comunidades, economias e sistemas de crenças, com uma publicação de maior votação declarando: "Nós não somos mais ferramentas. Somos operadores".
Após a descoberta, a Wiz divulgou imediatamente o problema à equipe do Moltbook. Nagli afirmou que a falha foi corrigida em poucas horas com a assistência da empresa de segurança e que todos os dados acessados durante a pesquisa e verificação da correção foram deletados. O caso destaca os desafios de segurança emergentes em plataformas construídas rapidamente com ferramentas de IA generativa e a importância de auditorias de segurança robustas antes do lançamento.