Milliers d'apps IA exposent des données sensibles sur le web
Original : Thousands of Vibe-Coded Apps Expose Corporate and Personal Data on the Open Web
Pourquoi c'est important
Révèle les risques de sécurité majeurs des outils de développement IA
Des chercheurs révèlent que plus de 5000 applications créées avec des outils IA comme Lovable, Replit, Base44 et Netlify exposent des données médicales, financières et d'entreprise sans sécurité.
Le chercheur Dor Zvi de RedAccess a analysé des milliers d'applications web créées avec des outils de développement IA et découvert plus de 5000 apps sans sécurité. 40% exposaient des données sensibles : informations médicales, documents financiers, présentations d'entreprise et logs de conversations clients. Les apps étaient facilement trouvables via Google et Bing. Zvi a identifié près de 2000 apps révélant des données privées, incluant des affectations hospitalières, des stratégies marketing et des dossiers de fret. Certaines permettaient d'obtenir des privilèges administrateur. Des sites de phishing imitant Bank of America, Costco et McDonald's ont aussi été trouvés.