Lovable dính lỗ hổng BOLA: hàng ngàn dự án AI bị lộ source code, credentials và chat history

Một endpoint API của Lovable trả về toàn bộ message history, AI thinking logs và tool-use records mà không kiểm tra quyền sở hữu object. Hậu quả: thousands of projects tạo trước tháng 11/2025 đang bị phơi bày source code, database credentials và thông tin khách hàng thật — bao gồm cả tài khoản của nhân viên Nvidia, Microsoft, Uber, Spotify.