Исследователь обнаружил утечку данных пользователей Lovable: чаты с ИИ стали доступны через API

Исследователь в области кибербезопасности, известный под псевдонимом @weezerOSINT, обнаружил серьезную уязвимость на платформе Lovable — сервисе для «виб-кодинга» (разработки с использованием ИИ). По его словам, через публичный API были доступны чаты пользователей с ИИ-моделями, а также исходный код проектов, учетные данные баз данных и другая конфиденциальная информация.

В понедельник, 21 апреля 2026 года, исследователь опубликовал в социальной сети X (ранее Twitter) скриншоты, демонстрирующие доступ к чужому проекту на Lovable. На них были видны чаты с ИИ, фрагменты кода и даже нерешенная заявка в службу поддержки, связанная с этой уязвимостью. В посте также упоминалось, что все проекты, созданные до ноября 2025 года, оставались уязвимыми для подобных атак.

По данным @weezerOSINT, для анализа уязвимости ему потребовалось всего 30 минут с использованием модели xAI Grok 4.2. Ранее подобные исследования занимали часы или даже дни. Исследователь сообщил о проблеме в компанию HackerOne еще в начале марта 2026 года, но, по его словам, уязвимость так и не была полностью устранена до публикации.

В ответ на запрос Fast Company представители Lovable не предоставили комментарии от имени руководства, сославшись на публичное заявление в социальной сети X. Изначально компания заявила, что «утечки данных не было», объяснив, что доступ к коду проектов является «преднамеренным» при их публичной настройке.

«Мы были осведомлены о проблемах с видимостью чатов и кода в публичных проектах. Чтобы прояснить: утечки данных не произошло. Наша документация о том, что подразумевается под „публичным“ доступом, была недостаточно понятной — это наша ошибка», — говорится в заявлении Lovable.

Однако позже компания признала, что чаты пользователей с ИИ-моделями действительно были доступны другим пользователям до недавнего времени. В новом заявлении Lovable сообщила, что исправила уязвимость в API, запретив доступ к чатам публичных проектов. Однако в феврале 2026 года, во время обновления системы управления правами доступа, доступ к чатам был случайно восстановлен.

«К сожалению, мы приносим извинения за то, что наше первоначальное заявление не полностью отразило масштаб проблемы», — отметили в компании. — Вот что означает „публичный проект“ на Lovable и как мы пришли к текущей ситуации».

Что касается отчета @weezerOSINT в HackerOne, то в Lovable заявили, что заявка была закрыта, так как их партнеры по HackerOne посчитали доступ к чатам публичных проектов «предназначенным поведением».

На платформе Lovable пользователи создают код с помощью естественно-языковых запросов к ИИ, и такие чаты считаются неотъемлемой частью процесса разработки. Теперь компания обещает усилить контроль за безопасностью данных и пересмотреть политику публичных проектов.