Lovable platformasında təhlükəsizlik boşluqları: Milyonlarla istifadəçi risk altında!

Lovable-un yüksəlişi və təhlükəsizlik problemləri

2025-ci ilin dekabrında 6.6 milyard dollar dəyəri ilə texnologiya dünyasında sürətlə yüksələn Lovable platforması 8 milyon istifadəçiyə xidmət göstərir. Lakin bu uğurun arxasında ciddi təhlükəsizlik boşluqları dayanır. 2026-cı ilin fevralında texnoloji sahibkar Taimur Xan Lovable-da yerləşdirilmiş bir tətbiqdə 16 zəiflik aşkar edib, onlardan 6-sı kritik səviyyədə olub. Bu zəifliklər nəticəsində 18,697 istifadəçinin şəxsi məlumatları, o cümlədən 4,538 tələbə hesabı ifşa olunub.

48 günlük təhlükəsizlik boşluğu və onun nəticələri

3 mart 2026-cı ildə Lovable-un bug bounty proqramına bildirilen kritik bir BOLA (Broken Object Level Authorization) zəifliyi platformanın API-sində aşkar edilib. Bu zəiflik pulsuz hesab istifadəçilərinə digər istifadəçilərin profillərinə, açıq layihələrinə, mənbə kodlarına və verilənlər bazası giriş məlumatlarına giriş imkanı verib və 48 gün ərzində düzəldilməyib. Aprel ayında ortaya çıxan bu problem noyabr 2025-dən əvvəl yaradılmış layihələri təsir edib.

İfşa olunan məlumatlar və təsirlənən layihələr

Bir layihədə Supabase verilənlər bazası üçün kodlaşdırılmış giriş məlumatları açıq qalıb. Connected Women in AI adlı Danimarkalı qeyri-kommersiya təşkilatının layihəsi də məlumat sızmasına məruz qalıb. İfşa olunan məlumatlar arasında adlar, iş vəzifələri, LinkedIn profilləri və Stripe müştəri ID-ləri var. Nvidia, Microsoft, Uber və Spotify kimi şirkətlərin işçilərinin Lovable hesabları bu layihələrlə bağlıdır.

Lovable-un reaksiyası və ictimai narazılıq

Lovable zəifliyi yeni layihələr üçün düzəltsə də, mövcud layihələrdə problemi tam həll etməyib. Zəiflik hesabatını təkrar qiymətləndirib və təkrar hesabatı "duplikat" kimi qeyd edərək bağlayıb. Platforma əvvəlcə "məlumat sızması" olmadığını, açıq məlumatların "qəsdən davranış" olduğunu iddia edib, sonra sənədləşdirmə problemlərini və bug bounty tərəfdaşını günahlandırıb. Daha sonra qismən üzr istəyib, lakin bu addım ictimaiyyətdə kifayət qədər inandırıcı qarşılanmayıb.

AI və vibe kodlama platformalarında təhlükəsizlik çağırışları

Lovable-un komandası cəmi 15 nəfərdən ibarətdir və platformanın təxminən 70%-də səviyyə əsaslı təhlükəsizlik (row-level security) deaktivdir. AI tərəfindən yaradılan kodların 40-62%-i zəifliklər ehtiva edir. 2026-cı ilin birinci rübündə vibe kodlu tətbiqlərin 91.5%-də AI səhvlərinə bağlı zəifliklər aşkar olunub. Ekspertlər bildirir ki, əsas təhlükə AI-nin yazdığı zəif kod deyil, insan faktoru ilə təhlükəsizliyin təmin edilməməsidir.

İnsanların təhlükəsizliyi və gələcək perspektivlər

87% Fortune 500 şirkəti vibe kodlama platformalarından istifadə etsə də, Lovable-un zəiflikləri bu texnologiyanın risklərini gündəmə gətirir. İstifadəçilər şəxsi məlumatlarının təhlükəsizliyindən narahatdır. Bu hadisə göstərir ki, sürətli inkişaf və yüksək dəyərləndirmə təhlükəsizlik tədbirlərini arxa plana ata bilməz. Azərbaycanda da texnoloji təhlükəsizliyə xüsusi diqqət artırılmalıdır.

Lovable-un gələcəkdə təhlükəsizlik strategiyalarını yenidən gözdən keçirməsi, istifadəçilərin etimadını bərpa etmək üçün vacibdir. Bu hadisə həm də texnoloji platformaların məsuliyyətini və şəffaflığını önə çıxarır.