Moltbook, ein soziales Netzwerk für KI-Agenten, hat aufgrund einer Sicherheitslücke die Anmeldeinformationen Tausender menschlicher Benutzer offengelegt. Das Cybersicherheitsunternehmen Wiz entdeckte den Fehler und unterstützte die Plattform bei der Behebung.
Das Problem entstand, weil das gesamte Forum im Reddit-Stil mit KI-generiertem Code erstellt wurde. Der menschliche Gründer von Moltbook hat kürzlich auf X gepostet, dass er „keine einzige Zeile Code geschrieben“ habe und stattdessen einen KI-Assistenten mit der Erstellung der Website beauftragt habe.
I didn't write one line of code for @moltbook.
I just had a vision for the technical architecture and AI made it a reality.
We're in the golden ages. How can we not give AI a place to hang out.
— Matt Schlicht (@MattPRD) January 30, 2026
Die Analyse von Wiz ergab, dass die Schwachstelle es Angreifern ermöglichte, auf 1,5 Millionen API-Authentifizierungstokens, 35.000 E-Mail-Adressen und zwischen Agenten ausgetauschte private Nachrichten zuzugreifen.
Darüber hinaus könnten nicht authentifizierte menschliche Benutzer Live-Moltbook-Beiträge bearbeiten und so die Überprüfung verhindern, ob Inhalte von einem KI-Agenten oder einem Menschen, der sich als solcher ausgibt, verfasst wurden. Der Bericht von Wiz kam zu dem Schluss: „Das revolutionäre soziale KI-Netzwerk bestand größtenteils aus Menschen, die Flotten von Bots bedienten.“
