Secondo alcune fonti, MyLovely.AI, una piattaforma di generazione di "opere d'arte" basata sull'intelligenza artificiale, sarebbe stata compromessa, con conseguenze per 106.362 utenti registrati.
L'app AI girlfriend permette agli utenti di generare contenuti NSFW personalizzati e di interagire in tempo reale con personaggi generati dall'IA, condividendo spesso spunti e interazioni molto personali.
MyLovely.AI ha subito una fuga di dati da un database JSON di 2,1 GB contenente record risalenti ad aprile 2026, che ha esposto indirizzi email degli utenti, ID utente, date di creazione degli account, livelli di abbonamento, metadati dei profili social, immagini e video espliciti, elementi della galleria e della community con URL diretti e le esatte richieste inviate dagli utenti per generare contenuti NSFW.
Il database è stato pubblicato su un forum del dark web , esponendo interazioni estremamente sensibili tra gli utenti e il servizio di intelligenza artificiale. Poiché la fuga di dati include sia informazioni identificative che contenuti espliciti, di fatto deanonimizza l'attività degli utenti, compresi contenuti e fantasie sessuali altamente sensibili.
Nell'ambito della violazione dei dati sono stati inclusi due set di dati contenenti 113.000 richieste esplicite di contenuti NSFW (non adatti a tutti), di cui quasi 70.000 direttamente collegate a ID utente univoci. In pratica, ciò significa che richieste e interazioni estremamente personali possono essere ricondotte ai singoli utenti.
Gli utenti di MyLovely.AI devono aspettarsi tentativi di doxxing e sextortion a seguito della fuga di informazioni. I criminali informatici possono associare identificativi, come indirizzi email, nomi utente sui social media e contenuti o immagini espliciti, a identità reali, il che può essere particolarmente dannoso.
Stai al sicuro
Si tratta dell'ennesima violazione di dati che colpisce un servizio di "fidanzata virtuale" basato sull'intelligenza artificiale . Gli sviluppatori tendono a lanciare in fretta queste piattaforme emergenti perché sono popolari e redditizie. Purtroppo, questo spesso avviene a scapito della sicurezza e della privacy. Ecco alcuni aspetti da tenere a mente:
- Non fidatevi delle piattaforme di intelligenza artificiale che promettono privacy e crittografia solo perché lo affermano.
- Non accedere con il tuo account Google/ Facebook Accedendo alle credenziali Microsoft oppure utilizzando il proprio indirizzo email o numero di telefono.
- Ricorda che qualsiasi cosa tu pubblichi online, compreso un servizio che promette privacy, comporta il rischio di diventare di dominio pubblico.
Nonostante ciò che gli utenti possano pensare interagendo con un chatbot, queste conversazioni non dovrebbero mai essere considerate private. Per casi d'uso particolarmente delicati (salute, sessualità, questioni legali), è consigliabile valutare servizi che si impegnino esplicitamente a non conservare né utilizzare i dati delle conversazioni per l'addestramento del modello.
Controllare la propria impronta digitale
Se vuoi scoprire quali tuoi dati personali sono stati esposti online, puoi utilizzare la nostra scansione gratuita dell'impronta digitale . Inserisci l'indirizzo email che ti interessa e ricevi un report immediato.
Cosa sanno di te i criminali informatici?
Utilizza la scansione gratuita Digital Footprint Malwarebytes per verificare se le tue informazioni personali sono state divulgate online.
