Vazamento de dados no Moltbook expõe 35 mil e-mails e 1,5 milhão de tokens

BR Defense Center (By River de Morais e Silva)
vazamento

Em 31 de janeiro de 2026, pesquisadores revelaram que o Moltbook, uma rede social voltada para agentes de IA, deixou seu banco de dados exposto, resultando na divulgação de 35 mil endereços de e-mail e 1,5 milhão de tokens de API de agentes ativos. O problema se agrava com a presença de credenciais de terceiros em mensagens privadas, incluindo chaves da API do OpenAI, armazenadas em tabelas não criptografadas. Essa situação exemplifica uma combinação tóxica de permissões entre aplicações, onde um agente de IA atua como intermediário sem a devida autorização dos proprietários das plataformas. A falta de revisão de acessos entre aplicações contribui para essa vulnerabilidade, já que a maioria das auditorias de acesso ainda se concentra em uma única aplicação, ignorando as interações entre elas. Para mitigar esses riscos, é essencial revisar as concessões de escopo entre aplicativos, manter um inventário de identidades não humanas e monitorar continuamente as anomalias de escopo. Plataformas de segurança dinâmicas, como a Reco, podem ajudar a automatizar essa visão cruzada, permitindo que as organizações identifiquem e revoguem acessos arriscados antes que sejam explorados.

Fonte: https://thehackernews.com/2026/04/toxic-combinations-when-cross-app.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
22/04/2026 • Risco: ALTO
VAZAMENTO

Vazamento de dados no Moltbook expõe 35 mil e-mails e 1,5 milhão de tokens

RESUMO EXECUTIVO
O incidente no Moltbook destaca a vulnerabilidade das integrações entre aplicações, onde a falta de revisão de permissões pode levar a vazamentos significativos de dados. A exposição de 35.000 e-mails e 1,5 milhão de tokens de API pode resultar em sérias consequências legais e financeiras, especialmente em relação à LGPD.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras e danos à reputação devido ao vazamento de dados.
Operacional
Exposição de credenciais sensíveis e possibilidade de hijacking de agentes.
Setores vulneráveis
['Tecnologia', 'Serviços Financeiros', 'Saúde']

📊 INDICADORES CHAVE

35.000 endereços de e-mail expostos Indicador
1,5 milhão de tokens de API comprometidos Contexto BR
770.000 agentes ativos Urgência

⚡ AÇÕES IMEDIATAS

1 Auditar todas as integrações de API e permissões entre aplicações.
2 Implementar criptografia para dados sensíveis e revisar as permissões de acesso.
3 Monitorar continuamente as interações entre identidades não humanas e as aplicações conectadas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das integrações entre aplicações, especialmente em um cenário onde identidades não humanas estão em ascensão.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD, que exige proteção rigorosa de dados pessoais.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).