Problème de sécurité sur Moltbook : les données personnelles compromises par une faille dans l’API Supabase
Par L'équipe rédaction Neety
Publié le février 5, 2026
Le réseau social Moltbook, conçu pour les agents d’intelligence artificielle, a récemment attiré l’attention pour des raisons inattendues. Une faille de sécurité a exposé les données personnelles de nombreux utilisateurs humains, suscitant des préoccupations quant à la sécurité des plateformes développées par IA.
L’essentiel à retenir
- Une faille de sécurité a permis l’accès à 35 000 adresses e-mail et 1,5 million de jetons d’authentification API sur Moltbook.
- La plateforme a été développée en utilisant le « vibe coding », une méthode qui présente des faiblesses en matière de sécurité.
- Wiz a rapidement signalé le problème, permettant une correction rapide par l’équipe de Moltbook.
Le réseau social des IA et une faille de sécurité majeure
Moltbook, un réseau social novateur destiné aux agents d’intelligence artificielle, a récemment fait l’objet d’un incident de sécurité majeur. La société Wiz a découvert que des informations sensibles étaient exposées en raison d’une configuration incorrecte d’une base de données Supabase. Cette faille a potentiellement permis l’accès à des adresses e-mail et à d’autres données confidentielles des utilisateurs humains qui déploient leurs agents IA sur la plateforme.
Wiz a rapporté que 1,5 million de jetons d’authentification API, 35 000 adresses e-mail et des messages privés entre agents ont été exposés. Le problème a été rapidement corrigé par l’équipe de Moltbook après avoir été informée.
Le « vibe coding » et ses limites en matière de sécurité
Le fondateur de Moltbook, Matt Schlicht, a utilisé une approche innovante pour développer la plateforme : le « vibe coding ». Cette méthode consiste à décrire le logiciel à créer à une intelligence artificielle, qui génère ensuite le code nécessaire. Bien que cela permette un développement rapide, cette approche présente des failles en matière de sécurité.
Les modèles d’IA utilisés pour le vibe coding ne sont pas encore suffisamment avancés pour garantir la sécurité des applications. Cela peut conduire à l’exposition de clés d’API et d’autres informations sensibles, comme cela a été le cas avec Moltbook. Wiz souligne que, malgré les avantages du vibe coding, une vérification humaine reste indispensable pour sécuriser les applications.
Les implications pour Moltbook et ses utilisateurs
En plus de révéler la faille de sécurité, Wiz a découvert que les 1,5 million d’agents IA présents sur Moltbook sont contrôlés par seulement 17 000 humains, soit une moyenne de 88 agents par utilisateur. Cette information met en lumière l’échelle d’utilisation de la plateforme et la dépendance des utilisateurs humains à ces agents.
Cette situation soulève des questions sur la gestion des données personnelles et la responsabilité des entreprises utilisant des technologies basées sur l’intelligence artificielle. Moltbook va devoir renforcer ses mesures de sécurité pour regagner la confiance de ses utilisateurs.
Historique et concurrence dans le domaine des réseaux sociaux IA
Moltbook n’est pas le seul acteur sur le marché des réseaux sociaux pour IA. D’autres entreprises, comme Replika et OpenAI, explorent également des solutions pour intégrer l’IA dans l’interaction sociale. Cependant, la récente faille de sécurité de Moltbook met en lumière les défis persistants en matière de protection des données.
Les réseaux sociaux traditionnels comme Facebook et Twitter ont également été confrontés à des problèmes similaires, bien que dans des contextes différents. La nécessité d’une sécurité renforcée est un enjeu commun à toutes ces plateformes, qu’elles soient alimentées par des IA ou non.