MyLovely.AI, een AI-platform voor het genereren van "kunstwerken", is naar verluidt gehackt, waardoor 106.362 geregistreerde gebruikers zijn getroffen.
De AI-vriendin-app stelt gebruikers in staat om gepersonaliseerde NSFW-content te genereren en in realtime gesprekken te voeren met door AI gegenereerde persona's, waarbij vaak zeer persoonlijke vragen en interacties worden gedeeld.
MyLovely.AI heeft te maken gehad met een datalek van een JSON-database van 2,1 GB met gegevens uit april 2026. Deze database bevatte e-mailadressen, gebruikers-ID's, aanmaakdatums van accounts, abonnementsniveaus, metadata van sociale profielen, expliciete afbeeldingen en video's, galerij- en community-items met directe URL's, en de exacte prompts die gebruikers gebruikten om NSFW-content te genereren.
De database werd op een darkwebforum geplaatst, waardoor zeer gevoelige interacties tussen gebruikers en de AI-dienst aan het licht kwamen. Omdat het lek zowel identificeerbare informatie als expliciete inhoud bevat, wordt de anonimiteit van gebruikersactiviteiten, inclusief zeer gevoelige seksuele inhoud en fantasieën, feitelijk opgeheven.
Bij het datalek werden twee datasets met 113.000 expliciete NSFW-verzoeken betrokken, waarvan bijna 70.000 rechtstreeks gekoppeld waren aan unieke gebruikers-ID's. In de praktijk betekent dit dat zeer persoonlijke verzoeken en interacties kunnen worden herleid tot individuele gebruikers.
Gebruikers van MyLovely.AI moeten rekening houden met pogingen tot doxxing en sextortion als gevolg van de gelekte informatie. Cybercriminelen kunnen identificatoren – zoals e-mailadressen, socialemedia-accounts en expliciete berichten of afbeeldingen – koppelen aan identiteiten in de echte wereld, wat bijzonder schadelijk kan zijn.
Blijf veilig
Dit is alweer een datalek bij een AI-vriendinnendienst . Ontwikkelaars hebben de neiging om deze nieuwe platforms snel op de markt te brengen, omdat ze populair en winstgevend zijn. Helaas gaat dat vaak ten koste van de beveiliging en privacy. Houd de volgende punten in gedachten:
- Vertrouw niet zomaar op AI-platforms die privacy en encryptie beloven, alleen maar omdat ze dat zeggen.
- Log niet in met je Google-account. Facebook /Microsoft-inloggegevens of door uw reguliere e-mailadres of telefoonnummer te gebruiken.
- Onthoud dat alles wat je online zet, inclusief een dienst die privacy belooft, het risico met zich meedraagt openbaar te worden.
Ondanks wat gebruikers denken wanneer ze met een chatbot communiceren, mogen deze gesprekken nooit als privé worden beschouwd. Voor bijzonder gevoelige situaties (gezondheid, seksualiteit, juridische kwesties) is het raadzaam om diensten te overwegen die expliciet beloven geen gesprekken te bewaren of gebruikers daarop te trainen.
Controleer uw digitale voetafdruk
Wil je weten welke persoonlijke gegevens van jou online zijn gelekt? Gebruik dan onze gratis digitale voetafdrukscan . Vul het e-mailadres in waarover je meer wilt weten en ontvang direct een rapport.
Wat weten cybercriminelen over jou?
Gebruik de gratis Digital Footprint-scan Malwarebytes om te zien of uw persoonlijke gegevens online zijn blootgesteld.
