バイブコーディングプラットフォームLovableは、誰でもサービスで無料アカウントを開設し、認証情報、チャット履歴、ソースコードを含む他のユーザーの機密情報を読むことができるという研究者の発見を軽視している。しかし、同社の説明は二転三転している。最初は公開されている情報を「意図的な行為」と「不明瞭なドキュメント」のせいにし、その後バグバウンティサービスHackerOneに責任を押し付けた。
今回のトラブルは、このAI企業の事例における最新の例のようである。AI企業は、66億ドルの企業評価額を主張しているスタートアップであり、製品のセキュリティ欠陥に対する責任を回避している。Uber、Zendesk、Deutsche Telekom を含む企業は、その最新の資金調達発表によるとLovableのバイブコーディングAIツールを使用している。
「Lovableは2025年11月前に作成されたすべてのプロジェクトに影響を与える大規模なデータ漏洩を経験している」と、Xで@weezerOSINTとして知られている研究者が月曜日に投稿した。「私は今日Lovableアカウントを作成し、別のユーザーのソースコード、データベース認証情報、AIチャット履歴にアクセスできることができた。顧客データはすべて無料アカウントで読むことができる。」
研究者は、48日前にこの欠陥を報告し、Lovableがそれを「重複提出」とラベル付けて、オープンのままにしたと述べている。その後、研究者がHackerOneにバグ報告書を送信し、スクリーンショットは3月3日の提出日付を表示している。その後の投稿は、AIがチャットで秘密と個人データを漏らしていることを示している。
BOLA欠陥
この漏洩はBroken Object Level Authorization(BOLA)脆弱性に由来しており、これは所有権の検証がないために、APIが他のユーザーに属する機密データへのアクセスまたは変更を許可するエンドポイントを公開する場合に発生する。
バグハンターによると、バグをトリガーするのに攻撃的なハッキングは必要ない。彼らは無料アカウントから5つのAPI呼び出しを行い、別のユーザーのプロフィール、彼らのパブリックプロジェクト、ソースコードへのアクセスを得て、その後ソースコードからデータベース認証情報を抽出したと述べている。
LovableはThe Registerの問い合わせに返信しなかった。ただし、月曜日の後半のXの投稿では、AIコーディング企業は、最初に言及した。「パブリック表示設定を持つLovableプロジェクト上のチャットメッセージとコードの可視性に関する懸念を認識した」と述べ、「明確にするために:私たちはデータ漏洩を受けていない。」と追加した。
その後、同社はドキュメントのせいにした—具体的には「’パブリック’が何を意味するかについてのドキュメントが不明瞭であり、それは私たちのエラーです。」とした。また、パブリックプロジェクトのチャットメッセージ「以前は見えていた」が、もはやそうではないことを指摘した。
そして、プロンプトとソースコードを意図的に表示するこのこれはどう説明しようもないメッセージを提供した:
つまり、設計によってである—エンタープライズ顧客である場合を除きだ。このグループのユーザーのために、「新しいプロジェクトの可視性をパブリックに設定できることは、2025年5月25日から無効にされている。」
Lovableの失敗の瞬間
月曜日の後半、Lovable はX上で新しい声明を発表した。その以前の投稿が「私たちの間違いに適切に対処しなかった」ことを謝罪し、それがこのパブリックプロジェクト対プライベートプロジェクトのメスに陥った方法を説明し、その後その欠陥を修正しなかったことについてバグバウンティパートナーHackerOneを非難した。
ユーザーは、スタートアップが言った、プロジェクトのために「パブリック」または「プライベート」オプションを選択できる。
「パブリックプロジェクトはプロジェクト全体がパブリックであることを意味した。チャットとコード両方だった」とLovableは説明した。「時間とともに、これが混乱していることに気づいた。多くのユーザーは『パブリック』が単に他の人が公開されたアプリを見ることができることを意味すると思った。公開されていないプロジェクトのチャットではなく。それは合理的だ。」
初期の無料層ユーザーはプライベートプロジェクトを作成するオプションを取得しなかった。彼らがそうしたければ有料プランにアップグレードする必要があった—2025年5月まで、Lovableが無料層ユーザーがプライベートプロジェクトを作成することを許可し始めて、エンタープライズ顧客のためのパブリック設定を完全に無効にした。
2025年12月に、同社はすべての層全体でプライベートをデフォルトに切り替えた。
「我々はまた、遡及的にAPIをパッチしたので、パブリックプロジェクトのチャットがアクセスできなかった、何であれ」によると、同社の謝罪の言葉だ。「残念なことに、2月に、バックエンドで権限を統一中に、私たちは誤ってパブリックプロジェクトのチャットへのアクセスを再度有効にした。」
これはWeezerOSINTがHackerOneを経由してLovableに報告したセキュリティ問題だった。カオスが起きた。
「残念なことに、報告書は段階的に閉じられなかった。なぜなら、HackerOneのパートナーは、パブリックプロジェクトのチャットを見ることが意図された行動だと考えたからだ」とLovableは書いた。「これを学んだとき、私たちはすぐに、すべてのパブリックプロジェクトのチャットを再びプライベートにするための変更を元に戻した。」
HackerOneはさらなる審査を保留して、最初はコメントを控えた。「顧客プログラムの性質と詳細を慎重に審査する必要性を考えると、我々は現在さらにコメントすることはできない」と同社はThe Registerに述べた。「私たちが共有するすべてのものが正確で責任あるものであることを確認したい。レビューを完了したら、フォローアップします。」
Lovableはこの混乱を明かした研究者を高く評価していることに注意した。「ドキュメント問題だけに指摘することは十分ではなかったことを理解しています」と述べた。「私たちはより良くなるでしょう。」®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/04/20/lovable_denies_data_leak/
