Startup Lovable phủ nhận rò rỉ dữ liệu, đổ lỗi cho HackerOne sau khi phát hiện lỗ hổng bảo mật

Startup Lovable, một nền tảng lập trình AI (vibe coding) đang được định giá cao, đã trở thành tâm điểm chỉ trích vì cách xử lý lỗ hổng bảo mật nghiêm trọng. Một nhà nghiên cứu bảo mật đã phát hiện rằng bất kỳ ai đăng ký tài khoản miễn phí đều có thể đọc được mã nguồn, thông tin xác thực cơ sở dữ liệu và lịch sử trò chuyện của người dùng khác.

Vấn đề bắt nguồn từ một lỗ hổng Broken Object Level Authorization (BOLA). Loại lỗ hổng này xảy ra khi API cho phép người dùng truy cập hoặc sửa đổi dữ liệu nhạy cảm thuộc về người khác do thiếu xác thực quyền sở hữu.

Theo nhà nghiên cứu với biệt danh @weezerOSINT, không cần kỹ thuật hack phức tạp nào để khai thác lỗi này. Chỉ với 5 cuộc gọi API từ một tài khoản miễn phí, người lạ có thể truy cập vào hồ sơ người dùng, các dự án công khai, mã nguồn và thậm chí là thông tin đăng nhập cơ sở dữ liệu được nhúng trong mã nguồn.

Thay đổi lời giải thích liên tục

Ban đầu, Lovable phủ nhận việc bị tấn công hoặc rò rỉ dữ liệu. Họ cho rằng việc lộ thông tin là do "hành vi cố ý" (intentional behavior) và tài liệu hướng dẫn của họ về tính năng "công khai" (public) không rõ ràng. Công ty khẳng định việc hiển thị mã nguồn và lời nhắc (prompts) của các dự án công khai là thiết kế theo ý định.

Tuy nhiên, câu chuyện đã thay đổi sau áp lực từ cộng đồng. Trong một tuyên bố sau đó, Lovable thừa nhận họ đã vô tình bật lại quyền truy cập vào các cuộc trò chuyện của dự án công khai vào tháng 2 năm nay khi đang thống nhất quyền hạn ở backend.

Đổ lỗi cho đối tác HackerOne

Đáng chú ý, Lovable đã quy trách nhiệm cho đối tác săn lỗi (bug bounty) của mình là HackerOne. Startup này giải thích rằng các báo cáo về vấn đề này trước đó đã bị đóng lại mà không được xử lý cấp cao hơn vì HackerOne tin rằng việc nhìn thấy nội dung chat của dự án công khai là "hành vi được mong muốn".

"Thật không may, các báo cáo đã bị đóng mà không được chuyển tiếp vì đối tác HackerOne của chúng tôi nghĩ rằng việc xem được chat của dự án công khai là hành vi theo thiết kế," Lovable viết.

HackerOne từ chối bình luận ngay lập tức, nói rằng họ cần xem xét kỹ các chi tiết.

Dù vậy, sự việc này đặt ra câu hỏi lớn về trách nhiệm của các công ty AI trong việc bảo vệ dữ liệu người dùng, đặc biệt khi Lovable được sử dụng bởi các tên tuổi lớn như Uber, Zendesk và Deutsche Telekom.