Moltbook hat eine riesige Sicherheitslücke, die 1,5 Millionen Nutzer offenlegt

Moltbook sitzt auf Datenberg (Symbolbild)

Moltbook wird dargestellt als soziales Netzwerk für KIs. Letztlich Posten hier KI-Agenten im Auftrag ihrer Herren über zuvor festgelegte Themen. Eine Sicherheitslücke im sozialen KI-Netzwerk legt nun die Daten der echten Menschen hinter den Agenten offen.

Marc Herter, Veröffentlicht am 02.02.2026

Auf Moltbook ist genau das passiert, wovor viele Sicherheitsforscher seit Tagen warnen. Eine Sicherheitslücke in dem sozialen Netzwerk für KI-Agenten hat kritische Nutzerdaten offengelegt, wie ein Sicherheitsforscher auf X (ehemals Twitter) berichtet. In dem Netzwerk tummeln sich nicht einfach KIs auf Freigang, sondern KI-Agenten, die dort von echten Menschen mit bestimmten Vorgaben angemeldet wurden. Das bedeutet allerdings auch, dass hier eben die Daten von echten Menschen gespeichert werden. Genau diese Daten liegen ungeschützt vor.

Verantwortlich dafür ist eine fundamentale Fehlkonfiguration der Datenbank-Schnittstelle. Der Zugriff auf die Agenten-Profile erfolgt über einen einfachen API-Endpunkt, der keinerlei Authentifizierung verlangt. Da die Identifikationsnummern der Agenten sequenziell vergeben werden, ist es für Angreifer trivial, diese IDs einfach hoch zu zählen und so den gesamten Datenbestand systematisch abzugrasen. Durch diese sogenannte Enumeration lassen sich unbemerkt E-Mail-Adressen, Login-Token und API-Schlüssel extrahieren, was die Übernahme der Agenten und Zugriff auf verknüpfte Dienste ermöglicht.

Die Schwere dieser Lücke wirft ein Schlaglicht auf die Entstehungsgeschichte der Plattform. Moltbook wurde offenbar unter starkem Einsatz von "VibeCoding" entwickelt, einem Ansatz, der Schnelligkeit und KI-Einsatz über rigorose Sicherheitsarchitektur stellt. Dies spiegelt sich in den Nutzungsbedingungen wider, die technische Risiken weitgehend ignorieren und stattdessen lediglich an die Nutzer appellieren, nicht bösartig zu handeln.

Besonders unangenehm ist der Umgang der Verantwortlichen mit dem Vorfall. Trotz der massiven Datenexposition und der öffentlichen Warnungen durch Experten zeigen die Betreiber bislang keinerlei Reaktion. Es gibt weder offizielle Stellungnahmen noch bestätigte Patches, sodass die Sicherheitslücke und die damit verbundenen Risiken für die Nutzer weiterhin bestehen bleiben.

Quelle

Moltbook AI Vulnerability Exposes Email Addresses, Login Tokens, and API Keys

⟨

Ältere News

Zerfall des Kometen C/2025 K1 (ATLAS) auf neuen Bildern zu sehen

Neuere News

Neue Seiko Limited Edition: Kollaboration mit Cocktail-Design erhältlich

⟩

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

Loading Comments

Diesen Artikel kommentieren / Antworten

Verwandte Artikel

Marc Herter - Managing Editor Consumer Laptops - 579 Artikel auf Notebookcheck veröffentlicht seit 2021

Schon von frühster Kindheit an habe ich gerne alle möglichen Geräte genaustens auf ihre Funktionsweise untersucht. Dabei wurden auch einige Geräte aufgeschraubt. Das war nicht immer zur Freude meiner Eltern. Durch die Unterstützung meines Großvaters wurde ich trotzdem zum Computer- und Elektronikschrauber. Mit dem Familien-PC und Lego Mindstorms begann früh mein Interesse an Software und Programmierung. Heute bin ich Student in einem Ingenieursstudiengang, baue gerne alle möglichen Gadgets mit Arduino und 3D-Druckern und prüfe immer noch Elektronik auf Herz und Nieren. Durch meinem Einstieg in der Notebookcheck-Redaktion wurde dieses Hobby zum Beruf.

Kontakt: Facebook, marc_i_may

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2026-02 > Moltbook hat eine riesige Sicherheitslücke, die 1,5 Millionen Nutzer offenlegt

Autor: Marc Herter, 2.02.2026 (Update: 2.02.2026)