// Popular Articles
Lovable dính lỗ hổng BOLA: hàng ngàn dự án AI bị lộ source code, credentials và chat history
Một endpoint API của Lovable trả về toàn bộ message history, AI thinking logs và tool-use records mà không kiểm tra quyền sở hữu object. Hậu quả: thousands of projects tạo trước tháng 11/2025 đang bị phơi bày source code, database credentials và thông tin khách hàng thật — bao gồm cả tài khoản của nhân viên Nvidia, Microsoft, Uber, Spotify.
Lovable Dính Mass Data Breach: 1 Free Account, 5 API Call, Lộ Source Code Toàn Bộ Project Cũ
Lovable — nền tảng AI app builder 8 triệu user và $400M ARR — đang dính lỗ hổng BOLA cho phép bất kỳ free account nào truy cập source code, Supabase credential, và AI chat history của mọi project tạo trước tháng 11/2025. HackerOne report #3583821 đã filed 48 ngày, vẫn Open.