Ribuan Aplikasi AI Bocorkan Data Korporat dan Pribadi
Judul asli: Thousands of Vibe-Coded Apps Expose Corporate and Personal Data on the Open Web
Mengapa Ini Penting
Menunjukkan risiko keamanan besar dari tools AI coding yang memungkinkan siapa saja membuat aplikasi web tanpa pemahaman keamanan
Peneliti keamanan menemukan lebih dari 5.000 aplikasi web yang dibuat dengan tools AI coding seperti Lovable, Replit, Base44, dan Netlify mengekspos data sensitif tanpa autentikasi apapun di internet publik.
Tim RedAccess yang dipimpin peneliti keamanan Dor Zvi menganalisis ribuan aplikasi web yang dibuat menggunakan tools AI development dan menemukan lebih dari 5.000 aplikasi tanpa keamanan atau autentikasi. Sekitar 40 persen aplikasi mengekspos data sensitif termasuk informasi medis, data keuangan, presentasi korporat, dan log percakapan chatbot dengan pelanggan. Peneliti dengan mudah menemukan aplikasi rentan melalui pencarian Google dan Bing pada domain perusahaan AI tersebut. Data yang terekspos meliputi jadwal kerja rumah sakit dengan informasi dokter, strategi go-to-market perusahaan, data pembelian iklan, catatan kargo perusahaan pengiriman, hingga rekam keuangan berbagai perusahaan. Beberapa aplikasi bahkan memungkinkan akses administratif penuh ke sistem.