Проблема связана с уязвимостью типа BOLA (Broken Object Level Authorization), когда API не проверяет, принадлежит ли запрашиваемый объект текущему пользователю.Хакер Online
Как пояснили в компании, изначально у пользователей бесплатного тарифа все проекты были публичными по умолчанию, и «публичный» статус означал полную открытость (включая чаты и код).Хакер Online
Со временем в Lovable осознали, что многие пользователи воспринимали «публичный» проект лишь как доступное приложение, а не открытый исходный код с историей чата.Хакер Online
После того как о ситуации стало известно публично, в Lovable заверили, что, узнав о проблеме, сразу откатили изменения и снова закрыли доступ к чатам публичных проектов.Хакер Online