Lovable upplever sina kanske tuffaste veckor som företag just nu. Detta då egna intelligens- och LLM-partnern Anthropic, man är helt beroende av, plötsligt börjat konkurrera med bolagets själva kärnprodukt. Samt att man övergetts och indirekt kritiserats av större partners och nu tredje veckan i april kraftigt ifrågasätts gällande den viktiga säkerheten på alla produkter skapade med Lovable.
Det är en välkänd Lovable-användare som postade på X att han kunde ladda ner källkoden till en vibe codad webbplats för valfri användare.
”Jag läste hela prompt-historiken för ett projekt .. den inkluderade personers e-postadresser, namn och födelsedatum. Databaser etc. Lovable lagrar allt – och exponerar allt.”
Skärmdumpar verkar bekräfta detta. Lovables svar blev att chattmeddelanden mellan användare med det som kallas offentliga projekt brukade vara synliga. Men det ska inte längre vara möjligt enligt företaget, men det ska samtidigt enligt uppgiftslämnaren handla om en bugg som inte Lovable kunnat åtgärda på runt två månader.
Lovable publicerade sedan ett ytterligare uttalande och skrev att ”de nu åtgärdat [misstaget]”. Förra veckan meddelade företaget att de hade samarbetat med säkerhetsföretaget Aikido för att erbjuda penetrationstester, vilket gör det möjligt för användare att bättre testa säkerheten för appar och webbplatser som byggts via Lovable.