Bakom avslöjandet står cybersäkerhetsföretaget Redaccess och forskaren Dor Zvi. Deras granskning visar att över 5 000 appar helt saknat grundläggande skyddsmekanismer eller krav på inloggning. I flertalet fall har det räckt med att ha tillgång till appens URL för att nå den lagrade informationen.
Många innehåller privat data
Enligt Redaccess innehöll cirka 40 procent av dessa applikationer privat data. Det rör sig om allt från medicinska journaler och ekonomiska dokument till interna företagsstrategier och loggar från kundkonversationer.
Tonar ner kritiken
De plattformar som tillhandahåller AI-verktygen har valt att tona ned allvaret i kritiken. Företagen hävdar att det i slutändan är användarna själva som har fattat besluten om att göra sina applikationer publikt tillgängliga.
Svenska Lovable säger följande till Wired, enligt Computer Sweden:
“Lovable tar rapporter om exponerad data och nätfiskesidor på stort allvar, och vi arbetar aktivt för att få tillgång till det vi behöver för att kunna utreda saken. Vi ser detta som en pågående fråga. Det är också värt att notera att Lovable ger utvecklare verktygen för att bygga säkert, men hur en app konfigureras är i slutändan skaparnas ansvar.”



























