Onderzoeker ontdekt dat Lovable AI-chats en gebruikersdata blootstelde

Gevoelige data toegankelijk via API

Een onderzoeker heeft aangetoond dat het AI-platform Lovable gebruikersgegevens, waaronder AI-chats, broncode en database-inloggegevens, blootstelde aan andere gebruikers via de API. De onderzoeker, die zich op X profileert als @weezerOSINT, meldde de kwetsbaarheid op maandag 20 april 2026.

In een bericht op X schreef de onderzoeker:

"Ik maakte vandaag een Lovable-account en kon direct de broncode, database-inloggegevens, AI-chats en klantgegevens van een andere gebruiker inzien. Alles was leesbaar via een gratis account."

De onderzoeker deelde een screenshot van een ander Lovable-project, inclusief chatgeschiedenis en code, evenals een onopgeloste melding over de bug die de lekken veroorzaakte. Volgens de onderzoeker waren alle projecten die voor november 2025 waren gemaakt, kwetsbaar voor deze blootstelling.

AI versnelt ontdekking van beveiligingslekken

@weezerOSINT vertelde aan Fast Company dat het onderzoek slechts 30 minuten in beslag nam met behulp van het AI-model xAI’s Grok 4.2. Zonder AI zou het vinden van dergelijke lekken uren of dagen kunnen duren. De onderzoeker meldde het probleem begin maart via HackerOne, een platform voor bug bounty-programma’s.

Lovable reageert: "Geen datalek, maar onduidelijke instellingen"

Lovable reageerde aanvankelijk op X met de mededeling dat er geen sprake was van een datalek. Het bedrijf stelde dat het tonen van broncode bij openbare projecten een bewuste keuze was. Gebruikers die hun projecten als "publiek" markeren, zouden ermee instemmen dat hun code zichtbaar is voor anderen.

In een verklaring op X schreef Lovable:

"We zijn ons bewust van zorgen over de zichtbaarheid van chatberichten en code bij openbare projecten. We hebben geen datalek geleden. Onze documentatie over wat 'publiek' inhoudt, was echter onduidelijk – dat is een fout van ons."

Het bedrijf gaf toe dat niet alleen de broncode, maar ook de AI-chats en prompts van gebruikers toegankelijk waren voor andere gebruikers, totdat Lovable recentelijk een patch uitbracht. In een tweede verklaring op X zei Lovable:

"We hebben onze API achteraf gepatcht, zodat chats bij openbare projecten niet meer toegankelijk zijn. Helaas hebben we in februari, tijdens het standaardiseren van permissies in onze backend, per ongeluk de toegang tot chats bij openbare projecten opnieuw ingeschakeld."

Eerdere melding via HackerOne genegeerd

Volgens Lovable was de melding van @weezerOSINT via HackerOne gesloten omdat de partners van HackerOne van mening waren dat het inzien van chats bij openbare projecten de bedoelde functionaliteit was. Lovable benadrukte dat natuurlijke taalprompts, gebruikt om code te genereren, een kernonderdeel zijn van het platform.

Wat betekent een openbaar project op Lovable?

Lovable legde uit dat in de beginfase gebruikers niet volledig begrepen wat het platform kon. Daarom wilde het bedrijf het eenvoudig maken om andermans projecten te verkennen. In een verklaring op X schreef Lovable:

"We wilden laten zien wat Lovable in huis had, zodat gebruikers konden ontdekken wat anderen bouwden."

Het bedrijf heeft inmiddels de API aangepast om chats bij openbare projecten definitief af te schermen. Gebruikers wordt aangeraden om de instellingen van hun projecten te controleren en alleen die informatie openbaar te maken die ze daadwerkelijk willen delen.