AI「アートワーク」生成プラットフォームであるMyLovely.AIが、報告によれば侵害され、106,362人の登録ユーザーに影響を与えています。
AIガールフレンドアプリは、ユーザーが個人化されたNSFWコンテンツを生成し、AI生成ペルソナとリアルタイムで会話することを可能にしており、極めて個人的なプロンプトやインタラクションをしばしば共有しています。
MyLovely.AIは、2026年4月のレコードを含む2.1GBのJSONデータベースのリークを経験しました。このリークにより、ユーザーのメール、ユーザーID、アカウント作成日、サブスクリプション層、ソーシャルプロフィールメタデータ、露出的な画像と動画、直接URLを持つギャラリーとコミュニティアイテム、およびユーザーがNSFWコンテンツを生成するために提出した正確なプロンプトが公開されました。
このデータベースはダークウェブフォーラムに投稿され、ユーザーとAIサービス間の極めて機密性の高いインタラクションを露出させました。リークには識別可能な情報と露出的なコンテンツの両方が含まれているため、ユーザーのアクティビティを事実上匿名解除し、極めて機密性の高い性的コンテンツとファンタジーを含みます。
113,000個の露出的なNSFWプロンプトを含む2つのデータセットが侵害に含まれており、ほぼ70,000個が一意のユーザーIDに直接紐付けられていました。実際には、これは極めて個人的なリクエストとインタラクションが個別のユーザーに遡及して紐付けられる可能性があることを意味しています。
MyLovely.AIのユーザーは、リークされた情報の結果としてドキシング(身元特定)とセックストーション(性的恐喝)の試みを予想すべきです。サイバー犯罪者は、メールアドレス、ソーシャルメディアハンドル、露出的なプロンプトや画像などの識別子を相関させて、現実世界のアイデンティティを特定することができます。これは特に危険です。
あなたの個人データが露出されているかどうかを確認してください。
安全に保つ
これはAIガールフレンドサービスに影響を与えるまたもう一つのデータ侵害です。開発者は、これらの新興プラットフォームが人気があり利益性が高いため、急いで存在させる傾向があります。残念ながら、それはしばしばセキュリティとプライバシーの犠牲になります。念頭に置くべきことがいくつかあります:
- プライバシーと暗号化を約束するAIプラットフォームを、単にそう言っているからといって信頼しないでください。
- Google/Facebook/Microsoftの認証情報でログインしたり、通常のメールアドレスまたは電話番号を使用したりしないでください。
- オンラインに置いたもの(プライバシーを約束するサービスを含む)はすべて、公開されるリスクを持つことを忘れないでください。
ユーザーがチャットボットと関わるときに何を考えようとも、これらの会話は決してプライベートと見なされるべきではありません。特に機密性の高いユースケース(健康、性、法的問題)については、会話を保持または学習に使用しないことを明示的に約束するサービスを検討してください。
あなたのどんな個人データがオンラインで露出されているかを知りたい場合は、当社の 無料Digital Footprintスキャンを使用できます。気になるメールアドレスを入力して、即座にレポートを取得してください。
サイバー犯罪者があなたについて何を知っているのか?
Malwarebytesの無料Digital Footprintスキャンを使用して、あなたの個人情報がオンラインで露出されているかどうかを確認してください。
