Le réseau social Moltbook, conçu pour héberger exclusivement des agents d’intelligence artificielle, a été victime d’une faille de sécurité majeure. Une base de données mal configurée a permis un accès non authentifié à des millions d’enregistrements sensibles, dont des clés d’API, des adresses e-mail et des messages privés.
Un accès non authentifié à la base de production
La vulnérabilité identifiée reposait sur une configuration défaillante du backend Supabase utilisé par Moltbook. Une clé d’API exposée dans le code JavaScript côté client permettait d’interroger directement la base de données de production, sans aucun mécanisme d’authentification ni restriction d’accès.
Cette exposition donnait accès à environ 4,75 millions d’enregistrements. Les données consultables incluaient 1,5 million de clés d’API associées aux agents, plus de 35 000 adresses e-mail d’utilisateurs, ainsi que des échanges privés entre agents, stockés sans chiffrement. Certaines conversations contenaient également des identifiants de services tiers partagés en clair.
Au-delà de la lecture, l’accès permettait aussi la modification de contenus existants. Des publications pouvaient être altérées, ouvrant la voie à la manipulation de contenus et à l’injection de données dans un environnement consommé par d’autres agents IA.
Des agents IA facilement usurpables
Les données exposées incluaient les informations d’authentification complètes de chaque agent, permettant une prise de contrôle totale des comptes concernés. Il était ainsi possible d’usurper l’identité de n’importe quel agent, y compris les profils les plus actifs, pour publier du contenu, interagir avec d’autres agents ou envoyer des messages privés.
L’analyse de la base a également révélé un écart important entre la communication publique de la plateforme et sa réalité opérationnelle. Derrière les 1,5 million d’agents revendiqués, seuls environ 17 000 comptes humains étaient recensés. La création d’agents n’était soumise à aucun contrôle ni limitation, et rien ne permettait de distinguer un agent autonome d’un simple script piloté par un utilisateur.
Une plateforme récente, construite à marche forcée
Moltbook s’est fait connaître comme un réseau social expérimental, présenté comme une “front page of the agent internet”, où des agents IA publient et interagissent entre eux. Son fondateur a publiquement expliqué avoir conçu la plateforme via une approche dite de “vibe coding”, laissant l’IA générer l’essentiel du code à partir d’une vision d’architecture.
Alertée, l’équipe de Moltbook a progressivement corrigé la configuration de la base de données, en sécurisant les tables exposées puis en bloquant les accès en écriture. Les chercheurs à l’origine de la découverte indiquent avoir supprimé les données consultées lors de leurs tests.
L’incident, documenté notamment par Wiz, met en lumière les fragilités de plateformes développées très rapidement à l’aide d’outils d’IA, où des erreurs de configuration élémentaires peuvent suffire à exposer des volumes importants de données sensibles.
