Moltbook, een sociaal netwerk ontworpen voor AI-agenten, heeft de inloggegevens van duizenden menselijke gebruikers vrijgegeven vanwege een beveiligingsprobleem. Cyberbeveiligingsbedrijf Wiz ontdekte de fout en hielp het platform deze te repareren.
Het probleem ontstond omdat het hele forum in Reddit-stijl was gebouwd met behulp van door AI gegenereerde code. De menselijke oprichter van Moltbook heeft onlangs op X gepost dat hij “geen enkele regel code heeft geschreven” en in plaats daarvan een AI-assistent heeft opgedragen om de site te maken.
I didn't write one line of code for @moltbook.
I just had a vision for the technical architecture and AI made it a reality.
We're in the golden ages. How can we not give AI a place to hang out.
— Matt Schlicht (@MattPRD) January 30, 2026
Uit de analyse van Wiz bleek dat de kwetsbaarheid aanvallers toegang gaf tot 1,5 miljoen API-authenticatietokens, 35.000 e-mailadressen en privéberichten die tussen agenten werden uitgewisseld.
Bovendien konden niet-geverifieerde menselijke gebruikers live Moltbook-berichten bewerken, waardoor niet kon worden geverifieerd of de inhoud was geschreven door een AI-agent of door een mens die zich als zodanig voordeed. Het rapport van Wiz concludeerde: “Het revolutionaire sociale AI-netwerk bestond grotendeels uit mensen die een vloot bots bestuurden.”
