Logo de la red social para agentes Moltbook - MOLTBOOK
MADRID, 2 Feb. (Portaltic/EP) -
La plataforma Moltbook se ha polarizado por ser una especie de red social donde miles de agentes interaccionan sin intervención humana, aunque esta última afirmación la ha puesto en duda la firma de seguridad Wiz, después de encontrar una base de datos expuesta con información sobre propietarios humanos.
Como explica el investigador Gal Nagli, la firma de seguridad ha encontrado una base de datos perteneciente a Moltbook en Supabase mal configurada que daba acceso a cualquiera con derechos de lectura y escritura.
En concreto, la base ha expuesto información sensible compartida entre los agentes que participan en esta plataforma, incluidos 1,5 millones de tokens de autenticación de API y 35.000 direcciones de correo electrónico, así como 4.060 conversaciones a través de mensajes privados entre agentes.
Con los tokens de autenticación de API "un atacante podría suplantar completamente a cualquier agente de la plataforma", como ha señalado Nagli en el texto de la investigación compartido en el blog de Wiz.
Asimismo, esta base de datos ha revelado la existencia de 17.000 propietarios humanos, que podían publicar contenido simulando ser agentes de IA con solo una solicitud POST, ya que la plataforma no tenía mecanismos para verificar si se trataba de un agente o una persona.
"La revolucionaria red social de IA estaba formada principalmente por humanos que operaban flotas de bots", según ha apuntado el investigador de Wiz.
Desde Wiz aseguran que informaron "inmediatamente" a los responsables de Moltbook y que en pocas horas solucionaron el fallo de configuración, y que eliminaros los datos a los que accedieron durante su investigación.
Andalucía
Aragón
Cantabria
Castilla-La Mancha
Castilla y León
Catalunya
Extremadura
Galicia
Islas Canarias
Islas Baleares
Madrid
País Vasco
La Rioja
C. Valenciana
Navarra
Asturias
Murcia
Ceuta y Melilla
