最严重的安全漏洞甚至泄露了 OpenAI API 密钥,引发了人们对二次损害的担忧。
);)
据 Web3 行业 3 日报道,致力于人工智能智能代理的社区 Maltbook 发生数据库安全事件,导致大量敏感信息泄露。
SlowMist的首席信息安全官(CISO)23pds通过社交媒体证实了此次数据泄露事件。他表示,Maltbook数据库配置错误是导致此次泄露的直接原因。
此次数据泄露事件共泄露了 475 万条记录。详细信息显示,泄露的数据包括 150 万个 API 授权令牌、3.5 万个真实用户电子邮件地址、2 万条电子邮件记录以及一些 OpenAI API 密钥。
尤其值得注意的是,由于API认证令牌和OpenAI API密钥的大规模泄露,人们对二次损害的担忧日益加剧。恶意攻击者可能利用这些信息非法访问用户帐户或非法使用付费API服务。
经查明,此次事件是由数据库配置错误引起的。通常情况下,此类数据泄露是由于数据库访问权限配置不当或防止外部访问的安全措施不足造成的。
在 Web3 行业中,尽管提倡去中心化,但集中式数据库管理中安全漏洞的暴露问题却屡见不鲜,这受到了批评。
安全专家建议立即使泄露的 API 令牌和密钥失效,并鼓励受影响的用户更改密码。尤其需要注意的是,OpenAI API 密钥泄露的用户应立即申请重新颁发密钥。
一位业内人士强调:“随着人工智能服务的普及,相关平台的安全管理变得越来越重要。”他补充说:“特别是,API令牌和身份验证密钥等敏感信息必须进行彻底加密和访问控制。”
Maltbook尚未发布官方声明,目前泄露事件的确切规模和受影响用户的数量仍在确定中。
崔周勋 joohoon@blockstreet.co.kr
