«Вайб-кодинг» оставил базу данных Moltbook без защиты Исследователи кибербезопасности из компании Wiz выяснили, что система защиты нашумевшей соцсети для ИИ-агентов не работала, как следует. Получить данные оказалось несложно. За три минуты у экспертов оказались 1,5 миллиона API-ключей, внутренние переписки ботов и почтовые адреса 6000 реальных владельцев. Проблема возникла на стороне бэкенда: в базе данных не были настроены правила разграничения доступа (Row Level Security). Ранее автор проекта рассказывал, что весь код писала нейросеть. rozetked.me/news/44185
В ответ на пост
«Вайб-кодинг» оставил базу данных Moltbook без защиты
Исследователи кибербезопасности из компании Wiz выяснили, что система защиты нашумевшей соцсети для ИИ-агентов не работала, как следует.
Получить данные оказалось несложно. За три минуты у экспертов оказались 1,5 миллиона API-ключей, внутренние переписки ботов и почтовые адреса 6000 реальных владельцев.
Проблема возникла на стороне бэкенда: в базе данных не были настроены правила разграничения доступа (Row Level Security). Ранее автор проекта рассказывал, что весь код писала нейросеть.
