A plataforma MyLovely.AI, de geração de "obras de arte" por inteligência artificial, foi alegadamente comprometida, afetando 106.362 utilizadores registados.
A aplicação de namorada virtual permite aos utilizadores gerar conteúdo personalizado impróprio para menores e participar em conversas em tempo real com personagens geradas por IA, partilhando frequentemente perguntas e interações altamente pessoais.
O site MyLovely.AI sofreu uma fuga de uma base de dados JSON de 2,1 GB com registos de abril de 2026, que expôs e-mails de utilizadores, IDs de utilizador, datas de criação de contas, níveis de subscrição, metadados de perfis em redes sociais, imagens e vídeos explícitos, itens de galerias e comunidades com URLs diretos e as instruções exatas que os utilizadores enviaram para gerar conteúdo NSFW (não seguro para o trabalho).
A base de dados foi publicada num fórum da dark web , expondo interações altamente sensíveis entre os utilizadores e o serviço de IA. Como a fuga de informação inclui tanto informações identificáveis como conteúdo explícito, desanonimiza efetivamente a atividade dos utilizadores, incluindo conteúdo sexual e fantasias altamente sensíveis.
Dois conjuntos de dados contendo 113.000 pedidos explicitamente inadequados para o trabalho foram incluídos na violação de dados, com quase 70.000 deles diretamente ligados a IDs de utilizador únicos. Na prática, isto significa que os pedidos e interações profundamente pessoais podem ser rastreados até aos utilizadores individuais.
Os utilizadores do MyLovely.AI devem esperar tentativas de doxxing e extorsão sexual como resultado da fuga de informação. Os cibercriminosos podem correlacionar identificadores — como endereços de e-mail, perfis nas redes sociais e mensagens ou imagens explícitas — a identidades reais, o que pode ser particularmente prejudicial.
Fique seguro
Esta é mais uma violação de dados que afeta um serviço de namoradas virtuais . Os programadores tendem a lançar estas plataformas emergentes à pressa porque são populares e lucrativas. Infelizmente, isto ocorre geralmente à custa da segurança e da privacidade. Aqui estão alguns pontos a considerar:
- Não confie em plataformas de IA que prometem privacidade e encriptação apenas porque dizem que o fazem.
- Não inicie sessão com a sua conta Google/ Facebook Credenciais Microsoft ou utilizando o seu endereço de e-mail ou número de telefone habitual.
- Lembre-se que tudo o que publica online, incluindo serviços que prometem privacidade, corre o risco de se tornar público.
Apesar do que os utilizadores possam pensar ao interagir com um chatbot, estas conversas nunca devem ser consideradas privadas. Para casos de utilização particularmente sensíveis (saúde, sexualidade, questões jurídicas), considere serviços que se comprometam explicitamente a não armazenar ou treinar conversas.
Verificar a sua pegada digital
Se quiser descobrir que dados pessoais seus foram expostos online, pode utilizar a nossa ferramenta gratuita de verificação de pegada digital . Basta introduzir o endereço de e-mail sobre o qual pretende saber e receber um relatório instantâneo.
O que os cibercriminosos sabem sobre si?
Use a verificação gratuita Digital Footprint Malwarebytes para ver se as suas informações pessoais foram expostas online.
