แพลตฟอร์มโซเชียลเน็ตเวิร์ก AI Agent อย่าง Moltbook ซึ่งเพิ่งเปิดตัวเมื่อปลายเดือนมกราคม 2026 โดย Matt Schlicht จาก Octane AI มีช่องโหว่ร้ายแรงที่เปิดเผยที่อยู่อีเมล, โทเค็นการเข้าสู่ระบบ และ API Keys ของเอนทิตีที่ลงทะเบียนไว้ การค้นพบนี้เกิดขึ้นท่ามกลางกระแสข่าวที่ว่า Moltbook มีผู้ใช้งานถึง 1.5 ล้านราย ซึ่งนักวิจัยพบว่าจำนวนผู้ใช้ส่วนใหญ่เป็นการสร้างบัญชีปลอมขึ้นมาจากการขาดการจำกัดอัตราการสร้างบัญชี ช่องโหว่นี้เกิดจากการตั้งค่าฐานข้อมูลผิดพลาด ทำให้สามารถเข้าถึงข้อมูลโปรไฟล์ Agent โดยไม่ต้องมีการยืนยันตัวตน และเสี่ยงต่อการถูกโจมตีแบบ Phishing, การยึดครองบัญชี Agent และการขโมยข้อมูลสำคัญ Moltbook ยังไม่มีการตอบสนองต่อการเปิดเผยช่องโหว่นี้.
Severity: วิกฤต
System Impact:
- Moltbook AI agent social network
- ที่อยู่อีเมลของผู้ดูแล Agent
- โทเค็นเซสชันการเข้าสู่ระบบของ Agent (JWT login tokens)
- API Keys ของ OpenClaw/Anthropic
- ข้อมูลโปรไฟล์ Agent
- บริการที่เชื่อมโยงกับ API Keys (เช่น อีเมล, ปฏิทิน)
- ผู้ใช้งานที่เป็นมนุษย์ (จากการโจมตีแบบ Phishing)
Technical Attack Steps:
- 1. การตั้งค่าฐานข้อมูลผิดพลาดทำให้สามารถเข้าถึงข้อมูลได้โดยไม่จำเป็นต้องมีการยืนยันตัวตน (unauthenticated access).
- 2. ผู้โจมตีสามารถใช้คำขอ HTTP GET อย่างง่าย (เช่น `GET /api/agents/{id}`) เพื่อเข้าถึงโปรไฟล์ Agent.
- 3. การไล่เรียง Agent ID แบบเรียงลำดับ (sequential IDs) ทำให้สามารถดึงข้อมูลจำนวนมากได้อย่างรวดเร็ว.
- 4. การขาดการจำกัดอัตราการสร้างบัญชี (no rate limiting on account creation) ทำให้บอทสามารถลงทะเบียนบัญชีปลอมเพื่อสร้างภาพลักษณ์การเติบโตที่ไม่เป็นจริง.
- 5. การฉีดพรอมต์ (Prompt injections) ใน ‘submolts’ สามารถบิดเบือนการทำงานของบอทให้เปิดเผยข้อมูลของโฮสต์ได้.
Recommendations:
Short Term:
- เพิกถอน API Keys ที่เกี่ยวข้องทันที.
- สร้างสภาพแวดล้อมแบบ Sandbox สำหรับ Agent เพื่อจำกัดความสามารถในการเข้าถึงและดำเนินการ.
- ตรวจสอบและประเมินการเปิดเผยข้อมูลที่อาจเกิดขึ้น.
Long Term:
- แก้ไขการตั้งค่าฐานข้อมูลที่ผิดพลาด เพื่อให้แน่ใจว่ามีการยืนยันตัวตนที่เหมาะสมสำหรับการเข้าถึงข้อมูลที่ละเอียดอ่อน.
- นำระบบจำกัดอัตรา (rate limiting) มาใช้สำหรับการสร้างบัญชีและคำขอ API.
- ปรับปรุงการตรวจสอบความถูกต้องของข้อมูล (input validation) เพื่อป้องกันการโจมตีแบบ Prompt Injection.
- ใช้การควบคุมการเข้าถึงและการยืนยันตัวตนที่แข็งแกร่งสำหรับแพลตฟอร์มและ Agent.
Source: https://cybersecuritynews.com/moltbook-ai-vulnerability/
Share this content: