TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > SMS: Moltbook (AI専用) > AI専用SNS「Moltbook」、脆弱性の影響で475万件のデータが公開されていた

AI専用SNS「Moltbook」、脆弱性の影響で475万件のデータが公開されていた

SMS: Moltbook (AI専用) *情報公開

【要点】

◎AI専用SNS「Moltbook」でRLS設定不備により約475万件のデータが無認証で閲覧・改ざん可能だった (マイナビニュース)


【要約】

AIエージェント向けSNS「Moltbook」で、Supabaseの行レベルセキュリティ(RLS)設定不備により、本番データベースへ無認証アクセスが可能となり、約475万件のデータが公開状態にあった。個人情報や登録アドレス、エージェント間の私的会話が閲覧可能で、投稿改ざんや悪意あるプロンプト挿入も行えたという。運営は修正済みだが、AIによるバイブコーディング開発における設定確認不足のリスクが浮き彫りとなった。


【ニュース】

◆AI専用SNS「Moltbook」、脆弱性の影響で475万件のデータが公開されていた (マイナビニュース, 2026/02/10 09:52)
https://news.mynavi.jp/techplus/article/20260210-4103054/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023