MyLovely.AI, eine KI-gestützte Plattform zur Generierung von „Kunstwerken“, wurde Berichten zufolge gehackt, was 106.362 registrierte Nutzer betrifft.
Die KI-Freundin-App ermöglicht es Nutzern, personalisierte NSFW-Inhalte zu generieren und in Echtzeit Gespräche mit KI-generierten Personas zu führen, wobei häufig sehr persönliche Anregungen und Interaktionen ausgetauscht werden.
Bei MyLovely.AI wurde eine 2,1 GB große JSON-Datenbank mit Datensätzen ab April 2026 offengelegt, die E-Mails der Nutzer, Benutzer-IDs, Daten zur Kontoerstellung, Abonnementstufen, Metadaten von Social-Media-Profilen, explizite Bilder und Videos, Galerie- und Community-Elemente mit direkten URLs sowie die genauen Eingabeaufforderungen der Nutzer zur Generierung von NSFW-Inhalten offenlegte.
Die Datenbank wurde in einem Darknet- Forum veröffentlicht und legte damit hochsensible Interaktionen zwischen Nutzern und dem KI-Dienst offen. Da das Leck sowohl identifizierbare Informationen als auch explizite Inhalte enthält, wird die Anonymität der Nutzeraktivitäten, einschließlich hochsensibler sexueller Inhalte und Fantasien, effektiv aufgehoben.
Bei dem Datenleck wurden zwei Datensätze mit 113.000 explizit nicht jugendfreien Inhalten (NSFW) erfasst, von denen fast 70.000 direkt mit eindeutigen Benutzerkennungen verknüpft waren. Dies bedeutet, dass höchstpersönliche Anfragen und Interaktionen einzelnen Nutzern zugeordnet werden können.
Nutzer von MyLovely.AI müssen aufgrund der durchgesickerten Informationen mit Doxxing- und Sextortion- Versuchen rechnen. Cyberkriminelle können Identifikatoren – wie E-Mail-Adressen, Social-Media-Profile und eindeutige Aufforderungen oder Bilder – mit realen Identitäten verknüpfen, was besonders schädlich sein kann.
Bleiben Sie sicher
Dies ist ein weiterer Datenverstoß bei einem KI-Freundinnen-Service . Entwickler neigen dazu, solche neuen Plattformen übereilt auf den Markt zu bringen, da sie beliebt und profitabel sind. Leider geht das oft auf Kosten von Sicherheit und Datenschutz. Folgendes sollten Sie beachten:
- Vertrauen Sie KI-Plattformen nicht einfach deshalb, weil sie Datenschutz und Verschlüsselung versprechen.
- Melde dich nicht mit deinem Google-Konto an. Facebook oder indem Sie Ihre Microsoft-Anmeldeinformationen oder Ihre reguläre E-Mail-Adresse oder Telefonnummer verwenden.
- Bedenken Sie, dass alles, was Sie online stellen, auch ein Dienst, der Datenschutz verspricht, das Risiko birgt, öffentlich zu werden.
Ungeachtet dessen, was Nutzer bei der Interaktion mit einem Chatbot annehmen mögen, sollten diese Gespräche niemals als privat betrachtet werden. Für besonders sensible Anwendungsfälle (Gesundheit, Sexualität, Rechtsfragen) sollten Dienste in Betracht gezogen werden, die sich ausdrücklich dazu verpflichten, Gespräche nicht zu speichern oder für das Training zu nutzen.
Überprüfen Sie Ihren digitalen Fußabdruck
Wenn Sie herausfinden möchten, welche Ihrer persönlichen Daten online offengelegt wurden, können Sie unseren kostenlosen Digital Footprint Scan nutzen. Geben Sie einfach die E-Mail-Adresse ein, die Sie interessiert, und Sie erhalten sofort einen Bericht.
Was wissen Cyberkriminelle über Sie?
Verwenden Sie den kostenlosen Digital Footprint Scan Malwarebytes, um zu überprüfen, ob Ihre persönlichen Daten online offengelegt wurden.
