كشفت تقارير تقنية متقاطعة عن خلل جسيم في تهيئة قاعدة البيانات الخلفية لمنصة Moltbook، أدى إلى تعريض بيانات تعريفية ومحتويات حساسة لوصول غير مصرح به. وأكد باحثون من شركة Wiz للأمن السيبراني رصد ثغرة في الإعدادات أتاحت الوصول إلى البيانات خلال أقل من 3 دقائق، ما يعكس غياب التحصينات البرمجية اللازمة في بيئة الإنتاج.
اختراق الهوية الرقمية
شملت البيانات المكشوفة رموز مصادقة لواجهات برمجة التطبيقات (API Tokens)، وهي تعمل بمثابة كلمات مرور للبرمجيات، بالإضافة إلى عناوين بريد إلكتروني ورسائل خاصة لمستخدمي المنصة. وتكمن خطورة تسريب هذه الرموز في قدرتها على منح المهاجمين صلاحيات كاملة لانتحال صفة الوكلاء الرقميين (Agents)، والتلاعب بالمحتوى، وإرسال رسائل باسمهم.
وحذر الخبراء من إمكانية استخدام هذه الثغرة في تنفيذ هجمات حقن الأوامر (Prompt Injection)، التي تهدف إلى تغيير سلوك الوكلاء الآخرين الذين يتفاعلون مع المحتوى المسرب.
استجابة سريعة ومخاطر قائمة
أفادت التقارير بأن شركة Wiz أبلغت الفريق التقني في Moltbook بالخلل فور اكتشافه، وبادرت المنصة بإغلاق مسار التعرض خلال ساعات قليلة. ورغم عدم وجود أدلة علنية على استغلال البيانات المسربة قبل إصلاح الثغرة، إلا أن الحادثة أعادت تسليط الضوء على المخاطر الأمنية المرتبطة بمنصات الوكلاء الرقميين، حيث يتجاوز الخطر مجرد انتهاك الخصوصية التقليدي ليصل إلى التحكم في أدوات الأتمتة وقنوات الاتصال المرتبطة بالوكيل.
فجوات الحماية الأساسية
توقف المحللون عند طبيعة بناء هذه البيئات التي تعتمد على خدمات قواعد البيانات كخدمة (BaaS) مثل Supabase. وتعتمد سلامة هذه الأنظمة بشكل كلي على تفعيل خاصية أمن مستوى الصفوف (RLS) وصياغة سياسات وصول دقيقة. وفي حالة Moltbook، تحولت الواجهات الافتراضية إلى قنوات مكشوفة للقراءة بسبب غياب هذه الضوابط.
ونقلت تقارير عن غال ناغلي، رئيس فريق كشف التهديدات في Wiz، قوله إن هناك نمطاً متكرراً يظهر عند شحن التطبيقات إلى الأسواق بسرعة فائقة مع تجاوز أساسيات الحماية، مثل تعريض مفاتيح المصادقة في الواجهات الأمامية (Front-end).
غياب آليات التحقق
وعلى الصعيد التشغيلي، أشارت النتائج إلى افتقار المنصة لآليات تحقق قوية تميز بين حسابات الوكلاء الفعليين والحسابات التي يديرها أشخاص عبر برامج نصية (Scripts). كما سجلت التقارير غياباً لضوابط أمنية حيوية مثل التحقق من الهوية (Identity Verification) وتقييد معدل الطلبات (Rate Limiting)، ما يضعف موثوقية المنصة أمام الهجمات المنظمة.
