最嚴重的安全漏洞甚至洩露了 OpenAI API 密鑰,引發了人們對二次損害的擔憂。
);)
據 Web3 行業 3 日報道,致力於人工智能智能代理的社區 Maltbook 發生數據庫安全事件,導致大量敏感信息洩露。
SlowMist的首席信息安全官(CISO)23pds通過社交媒體證實了此次數據洩露事件。他表示,Maltbook數據庫配置錯誤是導致此次洩露的直接原因。
此次數據洩露事件共洩露了 475 萬條記錄。詳細信息顯示,洩露的數據包括 150 萬個 API 授權令牌、3.5 萬個真實用戶電子郵件地址、2 萬條電子郵件記錄以及一些 OpenAI API 密鑰。
尤其值得注意的是,由於API認證令牌和OpenAI API密鑰的大規模洩露,人們對二次損害的擔憂日益加劇。惡意攻擊者可能利用這些信息非法訪問用戶帳戶或非法使用付費API服務。
經查明,此次事件是由數據庫配置錯誤引起的。通常情況下,此類數據洩露是由於數據庫訪問權限配置不當或防止外部訪問的安全措施不足造成的。
在 Web3 行業中,儘管提倡去中心化,但集中式數據庫管理中安全漏洞的暴露問題卻屢見不鮮,這受到了批評。
安全專家建議立即使洩露的 API 令牌和密鑰失效,並鼓勵受影響的用戶更改密碼。尤其需要注意的是,OpenAI API 密鑰洩露的用戶應立即申請重新頒發密鑰。
一位業內人士強調:“隨著人工智能服務的普及,相關平臺的安全管理變得越來越重要。”他補充說:“特別是,API令牌和身份驗證密鑰等敏感信息必須進行徹底加密和訪問控制。”
Maltbook尚未發佈官方聲明,目前洩露事件的確切規模和受影響用戶的數量仍在確定中。
崔周勳 joohoon@blockstreet.co.kr
