Wyciek aplikacji NSFW ujawnia 70 000 komunikatów powiązanych z poszczególnymi użytkownikami

MyLovely.AI, platforma do generowania „dzieł sztuki” AI, padła ofiarą ataku hakerskiego, który dotknął 106 362 zarejestrowanych użytkowników.

Aplikacja AI Girlfriend umożliwia użytkownikom generowanie spersonalizowanych treści NSFW i prowadzenie rozmów w czasie rzeczywistym z osobami stworzonymi przez sztuczną inteligencję, często dzieląc się bardzo osobistymi wskazówkami i interakcjami.

Z witryny MyLovely.AI wyciekła baza danych JSON o rozmiarze 2,1 GB zawierająca zapisy z kwietnia 2026 r., które ujawniły adresy e-mail użytkowników, identyfikatory użytkowników, daty utworzenia kont, poziomy subskrypcji, metadane profili społecznościowych, obrazy i filmy o charakterze pornograficznym, elementy galerii i społeczności z bezpośrednimi adresami URL, a także dokładne monity przesyłane przez użytkowników w celu tworzenia treści NSFW.

Baza danych została opublikowana na forum dark webu , ujawniając wysoce wrażliwe interakcje między użytkownikami a usługą sztucznej inteligencji. Ponieważ wyciek obejmuje zarówno dane identyfikacyjne, jak i treści o charakterze erotycznym, skutecznie deanonimizuje aktywność użytkowników, w tym wysoce wrażliwe treści seksualne i fantazje.

W wyniku wycieku danych uwzględniono dwa zbiory danych zawierające 113 000 wyraźnych, nieodpowiednich podpowiedzi, z czego prawie 70 000 bezpośrednio powiązanych z unikalnymi identyfikatorami użytkowników. W praktyce oznacza to, że głęboko osobiste prośby i interakcje można powiązać z konkretnymi użytkownikami.

Użytkownicy MyLovely.AI powinni spodziewać się prób doxxingu i sextortionu w wyniku wycieku informacji. Cyberprzestępcy mogą korelować identyfikatory – takie jak adresy e-mail, nazwy użytkowników w mediach społecznościowych oraz niejednoznaczne podpowiedzi lub zdjęcia – z tożsamościami w świecie rzeczywistym, co może być szczególnie szkodliwe.

Bądź bezpieczny

To kolejny wyciek danych dotyczący usługi AI Girlfriend . Deweloperzy często przyspieszają tworzenie tych nowych platform, ponieważ są popularne i dochodowe. Niestety, często odbywa się to kosztem bezpieczeństwa i prywatności. Oto kilka rzeczy, o których warto pamiętać:

• Nie ufaj platformom AI, które obiecują prywatność i szyfrowanie tylko dlatego, że tak mówią.
• Nie loguj się za pomocą konta Google/ Facebook /Użyj danych logowania Microsoft lub swojego zwykłego adresu e-mail lub numeru telefonu.
• Pamiętaj, że wszystko, co umieścisz w sieci, w tym usługi zapewniające prywatność, niesie ze sobą ryzyko, że stanie się publiczne.

Niezależnie od tego, co użytkownicy mogą sądzić, komunikując się z chatbotem, te rozmowy nigdy nie powinny być traktowane jako prywatne. W przypadku szczególnie wrażliwych przypadków użycia (zdrowie, seksualność, kwestie prawne) warto rozważyć usługi, które wyraźnie zobowiązują się do nieprzechowywania ani nieuczenia rozmów.

Sprawdź swój cyfrowy ślad

Jeśli chcesz dowiedzieć się, jakie Twoje dane osobowe zostały ujawnione w Internecie, skorzystaj z naszego bezpłatnego skanowania Digital Footprint . Podaj adres e-mail, który Cię interesuje, i otrzymaj natychmiastowy raport.