Популярная вайб-кодинговая платформа Lovable оказалась в эпицентре скандала из-за серьезной уязвимости. Исследователь безопасности обнаружил, что любой желающий мог завести бесплатный аккаунт и получить доступ к чужим данным, включая исходный код проектов, учетные записи баз данных и истории чатов с искусственным интеллектом.Проблема заключалась в том, что платформа некорректно разграничивала права доступа между пользователями. Злоумышленник мог не только просматривать приватную информацию, но и перехватывать клиентские данные, что делает уязвимость критической для безопасности тысяч проектов, размещенных на сервисе.В компании Lovable отрицают факт утечки, называя произошедшее «ожидаемым поведением» системы. Представители сервиса перекладывают ответственность на платформу для поиска багов HackerOne, утверждая, что исследователь неправильно оформил отчет и не следовал установленным процедурам раскрытия информации.Несмотря на заявления разработчиков, эксперты по безопасности предупреждают, что подобная «особенность» ставит под угрозу конфиденциальность данных тысяч пользователей. В сложившейся ситуации клиентам Lovable настоятельно рекомендуют сменить все пароли и ключи доступа, которые могли быть скомпрометированы через открытые чаты.