Интересно Стартап Lovable оказался в центре скандала из-за утечки данных пользователей.

Admin

Admin

Администратор

1776826989023



Платформа Lovable, специализирующаяся на «вайб-кодинге», столкнулась с серьёзной проблемой после сообщений о возможной утечке данных клиентов.

Специалист weezerOSINT обнаружил, что любой пользователь мог получить доступ к чужим проектам через несколько запросов к API.

Стартап Lovable оказался в центре скандала из-за утечки данных пользователей. Проблема возникла из-за уязвимости класса Broken Object Level Authorization, которая позволяла получать доступ к чужим проектам, включая исходный код, учётные данные и историю общения с ИИ. Специалист weezerOSINT сообщил, что отправил отчёт о проблеме через платформу HackerOne, но заявка была помечена как дубликат. Компания сначала отрицала утечку, затем частично признала ошибки и переложила часть ответственности на партнёра по программе вознаграждений. После повторного рассмотрения проблему устранили, доступ к чатам публичных проектов снова закрыли. Lovable используется крупными компаниями, включая Uber и Zendesk.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Стартап ИИ Джеффа Безоса Prometheus оценивается в 38 миллиардов долларов. Новости в сети 0
Admin Интересно Трепанация отменяется. Теперь бейсболка умеет читать ваши мысли, ведь стартап Sabi вшил в неё 100 тысяч датчиков. Новости в сети 0
Admin Интересно Nvidia инвестирует в британский стартап Oxa, специализирующийся на беспилотных технологиях. Новости в сети 0
Admin Интересно Цукерберг нашёл сокровище в Сингапуре. Meta выложила миллиарды за ИИ-стартап, умело спрятавшийся от санкций. Новости в сети 0
Support81 Северная Корея: от ракет до блокчейна — один большой стартап Новости в сети 0
Support81 Стартап Илона Маска «xAI» привлёк $6 миллиардов инвестиций Новости в сети 0
L Интересно SEC обвинила стартап Dropil в проведении мошеннического ICO Новости в сети 0
L Интересно Биткоин-стартап Purse объявил о закрытии Новости в сети 0
S Криптовалютный стартап CoinDash взломан и потерял Ethereum на сумму 8 млн долларов Новости в сети 0
Admin Интересно Популярный пакет Velora SDK оказался заражён вредоносным кодом. Новости в сети 0
Admin Интересно Популярный инструмент для разработки Blackbox AI оказался уязвим для хакеров. Новости в сети 0
Admin Интересно Мессенджер MAX оказался в центре скандала из-за утечки личных файлов. Новости в сети 0
Admin Интересно «Друг из школы» оказался серийным шантажистом. Новости в сети 0
Admin Интересно Цифровой паспорт за минуту: мошенник оказался за решёткой. Новости в сети 0
Support81 WordPress-антивирус оказался троянцем: самоустанавливается, шпионит и открывает дверь зловреду Новости в сети 0
Support81 «PIN-код на лбу безопаснее»: Perplexity AI оказался настоящей находкой для шпиона Новости в сети 0
Support81 Мифы о нейтралитете платформ: Как Telegram оказался под прицелом за пособничество преступлениям Новости в сети 0

Название темы