Lỗ hổng bảo mật của Maltbook đã dẫn đến việc rò rỉ 4,75 triệu bản ghi và 1,5 triệu mã thông báo API.

avatar
BlockStreet
Bài viết này được dịch máy
Xem bản gốc

Vụ vi phạm an ninh nghiêm trọng nhất thậm chí còn làm lộ cả khóa API của OpenAI, làm dấy lên lo ngại về những thiệt hại thứ cấp.

Nguồn: WizResearch
Nguồn: WizResearch
Một vụ rò rỉ dữ liệu quy mô lớn đã xảy ra trên Moltbook, một diễn đàn dành riêng cho các tác nhân trí tuệ nhân tạo, do lỗi cấu hình cơ sở dữ liệu. Việc lộ tổng cộng 4,75 triệu bản ghi đã làm dấy lên những lo ngại nghiêm trọng về bảo mật thông tin người dùng.

Theo thông tin từ ngành công nghiệp Web3 ngày 3 tháng 3, một sự cố bảo mật cơ sở dữ liệu đã xảy ra tại Maltbook, một cộng đồng dành riêng cho các tác nhân thông minh AI, dẫn đến việc rò rỉ một lượng lớn thông tin nhạy cảm.

Ông 23pds, Giám đốc An ninh Thông tin (CISO) của SlowMist, đã xác nhận vụ xâm phạm dữ liệu thông qua mạng xã hội. Ông cho biết lỗi cấu hình cơ sở dữ liệu trong Maltbook là nguyên nhân trực tiếp dẫn đến vụ xâm phạm.

Vụ rò rỉ này đã làm lộ tổng cộng 4,75 triệu bản ghi. Thông tin chi tiết cho thấy vụ rò rỉ dữ liệu bao gồm 1,5 triệu mã thông báo ủy quyền API, 35.000 địa chỉ email người dùng thực, 20.000 bản ghi email và một số khóa API của OpenAI.

Đặc biệt, mối lo ngại về thiệt hại thứ cấp đang gia tăng do vụ rò rỉ lớn các mã xác thực API và khóa API của OpenAI. Thông tin này có thể bị kẻ tấn công lợi dụng để truy cập trái phép vào tài khoản người dùng hoặc sử dụng bất hợp pháp các dịch vụ API trả phí.

Sự cố này được xác định là do lỗi cấu hình cơ sở dữ liệu. Thông thường, loại rò rỉ này xảy ra khi quyền truy cập cơ sở dữ liệu không được cấu hình đúng cách hoặc các biện pháp bảo mật để ngăn chặn truy cập từ bên ngoài không đầy đủ.

Trong ngành công nghiệp Web3, liên tục có những lời chỉ trích rằng các lỗ hổng bảo mật đang bị phát hiện trong việc quản lý cơ sở dữ liệu tập trung bất chấp việc thúc đẩy phi tập trung hóa.

Các chuyên gia bảo mật khuyên nên ngay lập tức vô hiệu hóa các mã thông báo và khóa API bị rò rỉ và khuyến khích người dùng bị ảnh hưởng thay đổi mật khẩu của họ. Đặc biệt, người dùng có khóa API OpenAI bị lộ nên yêu cầu cấp lại khóa ngay lập tức.

Một chuyên gia trong ngành nhấn mạnh: "Khi các dịch vụ AI ngày càng phát triển, việc quản lý an ninh của các nền tảng liên quan trở nên ngày càng quan trọng", đồng thời cho biết thêm, "Đặc biệt, các thông tin nhạy cảm như mã thông báo API và khóa xác thực phải được mã hóa kỹ lưỡng và kiểm soát truy cập chặt chẽ."

Maltbook vẫn chưa đưa ra tuyên bố chính thức nào, và được biết quy mô chính xác của vụ rò rỉ cũng như số lượng người dùng bị ảnh hưởng vẫn đang được xác định.

Joohoon Choi joohoon@blockstreet.co.kr

Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
78
Thêm vào Yêu thích
18
Bình luận
Nội dung liên quan