Die KI-Plattform „MyLovely.ai“ bietet das Erstellen von „KI-Freundinnen“ an, mitsamt KI-Bild- und -Video-Erstellung sowie Chats. Auf der Plattform sind mehr als 106.000 User registriert. Deren Daten sind bei einem IT-Vorfall in falsche Hände gelangt und stehen nun in einem Darknet-Forum. Das Have-I-Been-Pwned-Projekt (HIBP) hat die Daten in den eigenen Fundus integriert.
Das berichtet der Betreiber Troy Hunt in einem neuen „Breach“-Eintrag. Demnach umfasst das Datenleck rund 106.300 Konten, von denen die E-Mail-Adressen offengelegt wurden. Der Datensatz umfasst zudem die von den Nutzern erstellten KI-Prompts sowie Links auf daraus erstellten KI-Bildern und -Videos. Außerdem sind bei einem Teil auch Nutzernamen aus den sozialen Netzwerken Discord oder X dabei. Die Einträge der 2,1 GByte großen Datenbank aus dem April 2026 wurden als aus einem „JSON Leak“ stammend bezeichnet.
HIBP: „Sensibles“ Datenleck
Hunt hat das Datenleck als „sensibel“ einsortiert. Dadurch taucht es in der offenen E-Mail-Suche von HIBP nicht in den Ergebnissen auf. Nutzer des Angebots können nach Bestätigung ihrer E-Mail-Adresse jedoch im privaten Dashboard einsehen, ob diese Informationen durch das Datenleck nun öffentlich geworden sind.
Anfang des Jahres landeten Daten von 6,2 Millionen Instagram-Konten beim Have-I-Been-Pwned-Projekt. Kriminelle haben die Daten mittels Scraping erlangt, also dem Abklappern der Datenbank und Auslesen über öffentlich zugreifbare Schnittstellen. Im vergangenen Mai hatte Hunt zudem der Webseite ein massives Facelifting verpasst. Die Basis stellt seitdem weiterhin das prominente Eingabefeld für die E-Mail-Adresse. Wurde die eingegebene Adresse in keinem Datenleck aufgefunden, fliegt seitdem virtuelles Konfetti über die Seite. Das Dashboard steht seitdem für private Nutzer kostenlos zur Verfügung und erlaubt auch Einsicht in sensible Datenlecks. Dort finden Unternehmenskunden auch API-Zugriffe und weitere Dienste wie die Domain-Suche, die allerdings ein Bezahl-Abo voraussetzen.
(dmk)
English (US) ·