Onderzoekers van cybersecurityfirma RedAccess sloegen alarm over duizenden onveilige vibe-coded webapplicaties. Het team analyseerde apps die gebruikers bouwden met AI-tools zoals Lovable, Replit, Base44 en Netlify. Meer dan 5.000 van deze applicaties bleken nauwelijks beveiliging of authenticatie te hebben. Iedereen met de juiste URL kon de apps en hun data inzien. Soms volstond een willekeurig e-mailadres als enige drempel.
Ongeveer 40 procent van de onderzochte apps lekte volgens onderzoeksleider Dor Zvi gevoelige informatie. Het ging onder meer om medische gegevens, financiële data, strategiedocumenten en bedrijfspresentaties. Ook complete logs van klantgesprekken met chatbots lagen op straat. Zvi noemt het een van de grootste lekken ooit van vertrouwelijke bedrijfsinformatie. In sommige gevallen kon hij zelfs beheerdersrechten overnemen en andere admins verwijderen.
De onderzoekers vonden de kwetsbare apps verrassend eenvoudig. De vier AI-bedrijven hosten applicaties standaard op hun eigen domeinen. Via simpele Google- en Bing-zoekopdrachten op die domeinen wist het team duizenden apps te identificeren. Bij Lovable troffen de onderzoekers daarnaast diverse phishingsites aan. Deze imiteerden grote merken zoals Bank of America, Costco, FedEx en McDonald’s.
WIRED legde de bevindingen voor aan de vier betrokken bedrijven. Netlify reageerde niet op de vragen van de redactie. De andere drie bedrijven betwisten de claims van RedAccess. Volgens hen kregen ze onvoldoende tijd en informatie om te reageren. De zaak toont aan dat AI-codeertools serieuze veiligheidsrisico’s introduceren. Organisaties lekken hierdoor onbedoeld privégegevens naar de buitenwereld.
