A plataforma MyLovely.AI, de geração de "obras de arte" por inteligência artificial, foi supostamente comprometida, afetando 106.362 usuários cadastrados.
O aplicativo de namorada virtual permite que os usuários gerem conteúdo personalizado impróprio para menores e participem de conversas em tempo real com personagens gerados por IA, frequentemente compartilhando perguntas e interações altamente pessoais.
O site MyLovely.AI sofreu um vazamento de um banco de dados JSON de 2,1 GB com registros de abril de 2026, que expôs e-mails de usuários, IDs de usuário, datas de criação de contas, níveis de assinatura, metadados de perfis em redes sociais, imagens e vídeos explícitos, itens de galerias e comunidades com URLs diretos e as instruções exatas que os usuários enviaram para gerar conteúdo NSFW (não seguro para o trabalho).
O banco de dados foi publicado em um fórum da dark web , expondo interações altamente sensíveis entre usuários e o serviço de IA. Como o vazamento inclui tanto informações identificáveis quanto conteúdo explícito, ele efetivamente desanonimiza a atividade dos usuários, incluindo conteúdo sexual e fantasias altamente sensíveis.
Dois conjuntos de dados contendo 113.000 solicitações explicitamente impróprias para o trabalho foram incluídos na violação de dados, com quase 70.000 delas diretamente vinculadas a IDs de usuário únicos. Na prática, isso significa que solicitações e interações profundamente pessoais podem ser rastreadas até usuários individuais.
Usuários do MyLovely.AI devem esperar tentativas de doxxing e extorsão sexual como resultado do vazamento de informações. Criminosos cibernéticos podem correlacionar identificadores — como endereços de e-mail, perfis em redes sociais e mensagens ou imagens explícitas — a identidades reais, o que pode ser particularmente prejudicial.
Fique seguro
Esta é mais uma violação de dados que afeta um serviço de namoradas virtuais . Os desenvolvedores tendem a lançar essas plataformas emergentes às pressas porque são populares e lucrativas. Infelizmente, isso geralmente ocorre à custa da segurança e da privacidade. Aqui estão alguns pontos a serem considerados:
- Não confie em plataformas de IA que prometem privacidade e criptografia apenas porque dizem que o fazem.
- Não faça login com sua conta do Google/ Facebook Credenciais da Microsoft ou usando seu endereço de e-mail ou número de telefone habitual.
- Lembre-se de que tudo o que você publica online, incluindo serviços que prometem privacidade, corre o risco de se tornar público.
Apesar do que os usuários possam pensar ao interagir com um chatbot, essas conversas nunca devem ser consideradas privadas. Para casos de uso particularmente sensíveis (saúde, sexualidade, questões jurídicas), considere serviços que se comprometam explicitamente a não armazenar ou treinar conversas.
Verifique sua pegada digital
Se você deseja descobrir quais dados pessoais seus foram expostos online, pode usar nossa ferramenta gratuita de verificação de pegada digital . Basta inserir o endereço de e-mail sobre o qual deseja saber e receber um relatório instantâneo.
O que os cibercriminosos sabem sobre você?
Use a verificação gratuita Digital Footprint Malwarebytes para verificar se suas informações pessoais foram expostas online.
