La plateforme MyLovely.AI, qui génère des « œuvres d'art » grâce à l'IA, aurait été compromise, affectant 106 362 utilisateurs enregistrés.
L'application de petite amie IA permet aux utilisateurs de générer du contenu NSFW personnalisé et d'engager des conversations en temps réel avec des personnages générés par l'IA, partageant souvent des messages et des interactions très personnels.
MyLovely.AI a subi une fuite d'une base de données JSON de 2,1 Go contenant des enregistrements datant d'avril 2026, exposant les adresses e-mail des utilisateurs, leurs identifiants, les dates de création de leurs comptes, leurs niveaux d'abonnement, les métadonnées de leurs profils sociaux, des images et vidéos explicites, des éléments de galerie et de communauté avec des URL directes, ainsi que les invites exactes que les utilisateurs ont soumises pour générer du contenu NSFW.
La base de données a été publiée sur un forum du dark web , révélant des interactions très sensibles entre les utilisateurs et le service d'IA. La fuite contenant à la fois des informations nominatives et du contenu explicite, elle démasque de fait l'activité des utilisateurs, y compris des contenus et fantasmes à caractère sexuel très intimes.
Deux ensembles de données contenant 113 000 messages à caractère sexuel explicite ont été inclus dans la fuite, dont près de 70 000 étaient directement liés à des identifiants d'utilisateurs uniques. Concrètement, cela signifie que des demandes et des interactions très personnelles peuvent être rattachées à des utilisateurs individuels.
Les utilisateurs de MyLovely.AI doivent s'attendre à des tentatives de divulgation d'informations personnelles et d'extorsion sexuelle suite à la fuite de ces informations. Les cybercriminels peuvent relier des identifiants — tels que les adresses électroniques, les comptes de réseaux sociaux et les messages ou images explicites — à des identités réelles, ce qui peut s'avérer particulièrement préjudiciable.
Restez en sécurité
Voici une nouvelle fuite de données touchant un service de rencontres virtuelles avec des IA . Les développeurs ont tendance à lancer précipitamment ces plateformes émergentes car elles sont populaires et rentables. Malheureusement, cela se fait souvent au détriment de la sécurité et de la confidentialité. Voici quelques points à retenir :
- Ne faites pas confiance aux plateformes d'IA qui promettent la confidentialité et chiffrement Simplement parce qu'ils le disent.
- Ne vous connectez pas avec votre compte Google/ Facebook / Vos identifiants Microsoft ou en utilisant votre adresse e-mail ou votre numéro de téléphone habituels.
- N'oubliez pas que tout ce que vous publiez en ligne, même un service qui promet la confidentialité, comporte le risque de devenir public.
Malgré ce que les utilisateurs peuvent penser lorsqu'ils interagissent avec un chatbot, ces conversations ne doivent jamais être considérées comme privées. Pour les cas particulièrement sensibles (santé, sexualité, questions juridiques), privilégiez les services qui s'engagent explicitement à ne pas conserver ni utiliser les conversations comme données d'entraînement.
Vérifiez votre empreinte numérique
Si vous souhaitez savoir quelles données personnelles vous concernant ont été exposées en ligne, vous pouvez utiliser notre analyse gratuite de votre empreinte numérique . Indiquez l'adresse e-mail concernée et recevez un rapport instantané.
Que savent les cybercriminels à votre sujet ?
Utilisez l'analyse gratuite Digital Footprint Malwarebytes pour vérifier si vos informations personnelles ont été exposées en ligne.
