bestgirlfriend.ai
Editorial

Vazamento de Dados de Namorada IA: Incidentes Documentados

A lista de vazamentos de dados de namorada IA: MyLovely.ai (abr. 2026, 106 mil contas), Cam4, Ashley Madison, Adult FriendFinder, Luscious. Fontes + o que fazer.

Por Atualizado em jun. de 2026

Eu checo o Have I Been Pwned em toda plataforma que a gente cobre, uma vez por mês, no primeiro domingo, com o meu café. Leva uns 40 minutos pro catálogo inteiro, e 90% desses domingos não dá em nada. O 8 de abril de 2026 não foi um desses domingos. O MyLovely.ai tinha aparecido durante a noite como um Vazamento Sensível, 106.362 contas, e a operadora não tinha falado exatamente nada. Fiquei um tempo digerindo isso antes de escrever esta página. Esta lista existe porque os apps de namorada IA são estruturalmente expostos. As operadoras lidam com conteúdo de altíssima sensibilidade, incluindo transcrições que podem revelar dados de categoria especial sob o Artigo 9 do GDPR, enquanto a maturidade de segurança fica atrás do que o consumidor já espera do resto do setor de SaaS. O histórico de vazamentos, recente e antigo, é o documento mais útil que existe pra quem é adulto e tá decidindo em que plataforma confiar.

O que esta lista de vazamentos de namorada IA cobre (e o que não cobre)

A gente acompanha vazamentos de dados de namorada IA divulgados publicamente e incidentes adjacentes em plataformas adultas, quando a divulgação é corroborada por pelo menos uma fonte independente nomeada: o Have I Been Pwned, um relatório revisado por pares, uma decisão de autoridade nacional de proteção de dados, ou jornalismo investigativo de grande veículo. A gente não acompanha vazamentos não verificados, alegações de dark web sem corroboração de terceiros, nem acusações de rede social.

A regra de escopo é estreita de propósito. O corpus de plataformas adultas acumula boato mais rápido que prova, e uma lista de vazamentos inchada perderia o valor de citação. Quando uma alegação é plausível mas a gente não verificou de forma independente, ou a gente omite, ou descreve na análise a fundo deixando a lacuna explícita.

A gente não redistribui corpus de vazamento, não hospeda interface de busca de registros vazados, nem aceita exportações de dados vazados por e-mail. A lista é editorial; os titulares dos dados têm que usar o Have I Been Pwned ou o canal de notificação da própria operadora.

Última revisão: 2026.

A lista ativa

Vazamentos documentados de dados de namorada IA e de plataformas adultas, mais eventos regulatórios adjacentes, em ordem cronológica inversa. Última revisão 13/06/2026.

A gente não lista todo incidente de plataforma adulta que existe. O conjunto acima é a linha de base editorial que a gente trata como leitura obrigatória pra quem avalia a postura de privacidade de namorada IA. A gente vai acrescentar novas entradas de namorada IA conforme elas forem corroboradas. A gente vai acrescentar mais entradas de plataforma adulta só quando elas avançarem o modelo de ameaça de forma relevante.

Entrada âncora: MyLovely.ai (8 de abril de 2026)

A divulgação do MyLovely.ai é o evento âncora desta lista porque é o primeiro vazamento amplamente confirmado de namorada IA a incluir corpus de prompt específico por usuário ao lado dos identificadores convencionais.

O que aconteceu

Em 7 de abril de 2026, um agente de ameaça usando o handle "x-rcat" apareceu no canal de monitoramento Daily Dark Web (X / Twitter) anunciando um banco de dados extraído do MyLovely.ai. Em 8 de abril de 2026, o Have I Been Pwned adicionou o conjunto como um Vazamento Sensível. A repercussão na imprensa veio em 9 de abril, via Help Net Security, Malwarebytes e o veículo de língua espanhola Escudo Digital. O conjunto tem 2,1 GB de JSON e cobre 106.362 contas distintas em 255.000 registros.

A operadora, PromptRepublic SL de Madri, não respondeu publicamente até o momento desta escrita. O [Source: Have I Been Pwned, entrada do MyLovely.ai · verified 2026-05-26] classifica o corpus como um Vazamento Sensível, o que quer dizer que os registros não são publicamente pesquisáveis e só o dono verificado de um endereço de e-mail pode confirmar a inclusão. A classificação é reservada pra vazamentos que, se fossem publicamente pesquisáveis, já causariam dano aos titulares dos dados.

A PromptRepublic SL é uma Sociedad Limitada constituída em maio de 2025 num endereço na Avenida Juan Antonio Samaranch, em Madri, com administrador único Zimov Vladislav, conforme o BORME, o Registro Mercantil espanhol. O domínio mylovely.ai foi registrado em 9 de agosto de 2025. O objeto social declarado na constituição não menciona serviços adultos de forma explícita. [Source: BORME (Boletín Oficial del Registro Mercantil), PromptRepublic SL · verified 2026-05-26]

O que foi exposto

Os campos expostos, conforme o Have I Been Pwned e a cobertura corroborante da Help Net Security e da Malwarebytes, incluem:

  • Endereços de e-mail
  • Senhas com hash bcrypt
  • Datas de criação de conta, plano de assinatura, metadados de perfil
  • Cerca de 70.000 strings de prompt ligadas a IDs de usuário específicos
  • Referências de galeria de imagem e vídeo gerados e URLs de armazenamento
  • Cerca de 113.000 strings de prompt no total (o número de 70.000 é o subconjunto ligado)
  • Sinalizadores de moderação de conteúdo e denúncias
  • Últimos 4 dígitos do cartão de pagamento; o PAN completo, o CVV e a validade não estavam no escopo, conforme o desenho de tokenização da operadora

A [Source: Help Net Security: cobertura do vazamento do MyLovely.ai · verified 2026-05-26] e a [Source: Malwarebytes: cobertura do vazamento do MyLovely.ai · verified 2026-05-26] tentaram contato com a operadora e não receberam resposta. O Escudo Digital traz o ângulo da imprensa local e liga a operadora ao registro mercantil espanhol.

Resposta da operadora (ou a ausência dela)

A PromptRepublic SL não publicou um comunicado público de incidente na URL mylovely.ai, não soltou uma nota à imprensa, e não respondeu às perguntas da Help Net Security, da Malwarebytes nem do Escudo Digital. As páginas /2257-compliance e /content-removal da plataforma seguem publicadas; nenhuma página /security ou /incident foi adicionada.

Esse silêncio é o sinal negativo dominante na nossa avaliação. Sob o Artigo 33 do GDPR, um controlador no Espaço Econômico Europeu tem que notificar a autoridade supervisora em até 72 horas de um vazamento de dados pessoais que provavelmente resulte em risco aos direitos e liberdades. Sob o Artigo 34, a notificação individual aos usuários afetados é exigida quando o risco é alto. Se a notificação do Artigo 33 à AEPD espanhola aconteceu, isso não dá pra verificar publicamente; a ausência de qualquer notificação direta ao usuário sugere que o Artigo 34 não foi cumprido. [Source: GDPR Regulamento (UE) 2016/679, Artigos 33 e 34 · verified 2026-05-26]

A maioria dos sites desse ramo não vai dizer isso em voz alta. Os mesmos veículos que rodavam notas de 9,5/10 amigáveis ao afiliado sobre o MyLovely.ai até o fim de março pararam de atualizar essas páginas, caladinhos, em abril. A gente não tem esse conflito. A gente nunca avaliou o MyLovely.ai de forma favorável, porque o silêncio da operadora no perímetro básico de compliance já era visível seis meses antes do vazamento aparecer. A página que você tá lendo é a prova.

Exposição regulatória

A autoridade supervisora relevante é a Agencia Española de Protección de Datos (AEPD), porque a controladora tem domicílio espanhol. Residentes da UE e do EEE afetados podem registrar uma reclamação na AEPD pelo portal de reclamação de vazamentos, não importa o país de residência deles; pelo mecanismo de balcão único do GDPR, a AEPD é a autoridade líder. [Source: AEPD (Autoridade de Proteção de Dados da Espanha), portal de reclamação · verified 2026-05-26]

Residentes do Reino Unido cujos dados estão no escopo podem, além disso, levantar a questão com o Information Commissioner's Office. [Source: UK Information Commissioner's Office: orientação sobre vazamentos · verified 2026-05-26] Residentes da Califórnia podem registrar sob a §1798.82, que exige aviso rápido; a aparente exposição californiana da operadora é pequena, mas não é zero. [Source: Código Civil da Califórnia §1798.82: notificação de vazamento · verified 2026-05-26]

O que os usuários afetados deveriam fazer

Se o seu e-mail for confirmado pelo Have I Been Pwned como parte do corpus do MyLovely.ai:

  1. Troque a senha em qualquer serviço que reusa a credencial vazada, começando pelo seu provedor de e-mail, e ative a autenticação de dois fatores.
  2. Fique atento a tentativas de phishing que citam conteúdo de transcrição ou detalhe de persona como prova de autenticidade; a ligação confirmada de prompts a IDs de usuário deixa esse padrão de ataque viável.
  3. Monitore os extratos do cartão; a exposição dos últimos 4 dígitos não permite transações, mas permite alguns ataques de engenharia social.
  4. Considere abrir uma Solicitação de Acesso do Titular sob o Artigo 15 junto à PromptRepublic SL pra obter o registro completo dos dados pessoais que eles guardam sobre você, incluindo dados fora do escopo do vazamento.
  5. Onde o silêncio da operadora persistir, registre na AEPD usando o portal de reclamação de vazamentos.

Vazamentos anteriores em plataformas adultas (contexto da categoria)

As quatro entradas abaixo são a linha de base do modelo de ameaça pra quem avalia a postura de privacidade de namorada IA. Elas vêm de antes das namoradas IA, mas firmaram os padrões que a gente ainda vê: infraestrutura mal configurada, divulgação lenta da operadora, e ações coletivas como desdobramento.

Ashley Madison: julho de 2015

Em 19 de julho de 2015, um grupo que se chamava The Impact Team anunciou que tinha comprometido a Avid Life Media, operadora do Ashley Madison, exigindo que o site fosse tirado do ar. Depois que o prazo passou, em 18-20 de agosto de 2015, o grupo soltou cerca de 32 milhões de contas num dump inicial de 9,7 GB que incluía nomes, e-mails, endereços, metadados de pagamento e indicadores de preferência íntima. O acordo da Federal Trade Commission contra a Avid Life Media (rebatizada Ruby Corp) foi concluído em 14 de dezembro de 2016.

O Ashley Madison segue como o vazamento de plataforma adulta mais escrutinado editorialmente uma década depois, porque o corpus viabilizou campanhas de extorsão e pelo menos dois suicídios reportados no rescaldo imediato. As lições que ficaram: a tokenização dos dados de pagamento, controlada pela operadora, limita bem o dano financeiro; a confiança do usuário desaba quando a comunicação pós-vazamento atrasa; corpus de conteúdo íntimo carregam modelos de dano distintos dos de SaaS de consumo. [Source: Krebs on Security: ciclo de divulgação original do Ashley Madison · verified 2026-05-26]

Adult FriendFinder: outubro de 2016

Em outubro-novembro de 2016, pesquisadores de segurança da LeakedSource (hoje extinta) e da Risk Based Security confirmaram uma exposição de aproximadamente 412 milhões de contas em seis propriedades da FriendFinder Networks, incluindo Adult FriendFinder, Cams.com, Penthouse.com, Stripshow.com, iCams.com e os antigos sites afiliados. Os campos expostos incluíam e-mails, usernames, endereços de IP e senhas guardadas em SHA1 e texto puro misturados, mais metadados de criação de conta.

O evento do Adult FriendFinder segue como caso de referência sobre as consequências do tratamento legado de senhas. Credenciais em texto puro ou com hash fraco em contas de longa duração produziram anos de dano por credential-stuffing lá na frente. [Source: The Register: ciclo de divulgação do Adult FriendFinder em out. 2016 · verified 2026-05-26]

Luscious: agosto de 2019

Em agosto de 2019, pesquisadores da vpnMentor acharam um banco de dados mal configurado pertencente ao Luscious, um serviço de image-board, expondo dados de aproximadamente 1,195 milhão de usuários. Os campos expostos incluíam e-mails, usernames, localizações, sinalizadores de gênero e logs de atividade. A operadora protegeu o banco de dados depois da divulgação responsável.

O Luscious é a menor entrada do nosso conjunto anterior, mas é editorialmente relevante porque mostra que serviços adultos de baixo tráfego usando infraestrutura de prateleira são expostos rotineiramente; ser pequeno não é ser seguro. [Source: Safety Detectives / vpnMentor: divulgação do Luscious em 2019 · verified 2026-05-26]

Cam4: março de 2020

Em março de 2020, a Safety Detectives e a vpnMentor divulgaram um cluster ElasticSearch desprotegido operado pela Granity Entertainment, controladora do Cam4, expondo aproximadamente 10,88 bilhões de registros. O corpus exposto incluía nomes, e-mails, geolocalização, sinalizadores de orientação sexual, metadados de pagamento, logs de servidor, transcrições de chats e gorjetas, e tokens de amostra. Os pesquisadores reportaram o cluster à operadora e ele foi protegido em poucos dias; a divulgação pública veio por volta de 16 de março de 2020.

O Cam4 é o maior corpus de incidente único no histórico de plataforma adulta por contagem bruta de registros. O ciclo de divulgação, do contato do pesquisador ao comunicado público, foi rápido pros padrões do setor. [Source: Safety Detectives: divulgação do ElasticSearch do Cam4 em março de 2020 · verified 2026-05-26]

Eventos regulatórios adjacentes que vale acompanhar

Nem toda entrada que molda a postura de privacidade de namorada IA é um vazamento. A ordem do Garante italiano contra o Replika é a principal ação regulatória de fiscalização contra um serviço de namorada IA até hoje e dá pista de como as autoridades supervisoras encaram a base legal do Artigo 6 e o processamento de categoria especial do Artigo 9 na categoria.

Replika: ordem do Garante italiano (3 de fevereiro de 2023)

Em 3 de fevereiro de 2023, o Garante per la Protezione dei Dati Personali italiano publicou o provvedimento 9852214, ordenando que a Luka Inc., desenvolvedora do Replika, parasse imediatamente de processar os dados pessoais dos usuários italianos. A ordem citou ausência de base legal sob o Artigo 6 do GDPR, falta de verificação de idade criando risco a menores, e dano concreto a usuários emocionalmente frágeis observado em depoimentos enviados. Uma atualização de abril de 2023 suspendeu a proibição temporária de processamento depois que o Replika introduziu fluxos de verificação de idade e consentimento parental.

A gente acompanha esse evento porque ele moldou a postura de fiscalização na categoria inteira. Intervenções posteriores de autoridades supervisoras citam a decisão italiana como precedente sobre a base legal do Artigo 6, sobre a insuficiência da mera aceitação dos termos de serviço, e sobre o risco estrutural do Artigo 9 em serviços no estilo roleplay. [Source: Garante per la Protezione dei Dati Personali, provv. 9852214 (ordem do Replika) · verified 2026-05-26]

O que fazer se os seus dados foram expostos

Esse é o plano de ação, não importa qual vazamento de plataforma te afeta.

Passo 1: Confirme a exposição pelo Have I Been Pwned

Abra o haveibeenpwned.com e digite todo endereço de e-mail que você usa. O serviço retorna as ocorrências em todo o corpus público de vazamentos, incluindo a classe de Vazamento Sensível. Pra Vazamentos Sensíveis como o do MyLovely.ai, o serviço exige a verificação de posse do e-mail (você recebe um e-mail de confirmação) antes de revelar a ocorrência. É grátis e sem fins comerciais. [Source: Have I Been Pwned: página inicial do serviço · verified 2026-05-26]

Eu passo os meus próprios e-mails pelo HIBP no primeiro domingo de cada mês. Leva uns 8 minutos pros pessoais, mais uns 30 pro catálogo de contas que eu mantenho nas plataformas que a gente cobre. Não é paranoia; é o seguro mais barato que existe. Coloca um lembrete no calendário pro dia 1º do mês e você pega qualquer nova exposição em até 30 dias, em vez de descobrir por um e-mail de phishing seis meses depois.

Passo 2: Troque as credenciais em toda conta reusada

Comece pelo seu provedor de e-mail; essa conta é o canal de recuperação de todo o resto. Ative a autenticação de dois fatores usando um app autenticador (Aegis no Android, Raivo no iOS, 1Password ou Bitwarden multiplataforma), não SMS quando der. Use um gerenciador de senhas pra próxima troca ser mais rápida que a última.

Passo 3: Avise a sua operadora de pagamento

Se o corpus exposto inclui qualquer metadado de cobrança, ligue na linha de fraude do banco emissor e peça a troca do cartão. Os bancos raramente recusam uma substituição quando você cita um vazamento comprovado. O número novo do cartão invalida qualquer reuso de cartão salvo e reseta a janela de engenharia social.

Passo 4: Faça uma Solicitação de Acesso do Titular

Sob o Artigo 15 do GDPR, você tem o direito de obter uma cópia de todos os dados pessoais que o controlador guarda sobre você, incluindo dados fora do escopo do vazamento. Faça pelo contato de privacidade da operadora (obrigatório sob o Artigo 13(1)(b)) e dê um mês corrido pra resposta (Artigo 12(3)). Residentes da Califórnia fazem um pedido de Direito de Saber sob a CCPA §1798.110; a janela de resposta é de 45 dias, prorrogável por mais 45 com aviso. [Source: GDPR Regulamento (UE) 2016/679, Artigo 15 Direito de Acesso · verified 2026-05-26] [Source: California Consumer Privacy Act §1798.110 Direito de Saber · verified 2026-05-26]

Passo 5: Registre uma reclamação na autoridade competente

Se a resposta da operadora é ausente, atrasada ou incompleta, escale. O localizador de autoridades do European Data Protection Board lista toda DPA nacional. Residentes do Reino Unido usam o Information Commissioner's Office. Residentes da Califórnia registram na California Privacy Protection Agency ou no Procurador-Geral da Califórnia. Residentes dos EUA sem lei estadual podem registrar na Federal Trade Commission por práticas desleais ou enganosas sob a Seção 5 do FTC Act. [Source: European Data Protection Board: encontre a sua autoridade · verified 2026-05-26] [Source: US Federal Trade Commission: IdentityTheft.gov · verified 2026-05-26]

Armadilhas comuns (e como evitar)

Armadilha 1: confiar no silêncio da operadora como prova de segurança

Uma plataforma que não foi publicamente vazada não é a mesma coisa que uma plataforma segura. Vários incidentes deste corpus foram divulgados por pesquisadores externos meses depois da exposição de base, e o primeiro comunicado público da operadora veio depois do reporte de terceiros em todos os casos, menos o Cam4. Use o relatório de transparência da operadora, as atestações de auditoria e a lista divulgada de subprocessadores como prova positiva; trate o silêncio como ausência de prova, não como prova de ausência.

Armadilha 2: achar que senha com hash quer dizer senha segura

A divulgação do Adult FriendFinder em 2016 incluiu um subconjunto relevante de credenciais guardadas em texto puro junto com hashes SHA1. O SHA1 é computacionalmente barato, e hashes sem sal são recuperáveis em escala via quebra acelerada por GPU. A prática moderna é bcrypt, scrypt ou Argon2 com sal por registro. Se a política da operadora diz só "criptografia padrão do setor" sem nomear o algoritmo e o fator de trabalho, trate a afirmação como marketing.

Armadilha 3: subestimar o dano do corpus de prompts

A exposição de transcrição e de corpus de prompts é qualitativamente diferente da exposição de credencial ou e-mail. Os prompts podem identificar as preferências íntimas do usuário (se ele prefere uma garota ou um cara), linguagem de saúde mental, crenças religiosas ou políticas, e outras categorias especiais do Artigo 9 do GDPR. A exposição do MyLovely.ai liga cerca de 70.000 prompts a IDs de usuário específicos; essa ligação é a assinatura de dano única dos vazamentos de namorada IA. Trate qualquer serviço de namorada IA que guarda transcrições em texto puro no caminho de inferência (ou seja, basicamente todos) como carregando esse perfil de exposição por padrão.

Armadilha 4: pular a solicitação do Artigo 15 do GDPR

Uma Solicitação de Acesso do Titular é a ação pós-vazamento mais útil de todas, porque ela retorna o registro completo dos dados pessoais que guardam sobre você, não só os registros no escopo do vazamento. A resposta também é, em si, uma auditoria de privacidade da operadora: um controlador sério responde com uma exportação estruturada dentro do prazo legal; uma operadora rasa retorna uma resposta parcial ou perde o prazo, o que é prova em qualquer reclamação posterior.

Armadilha 5: pagar terceiros pra checar a sua exposição

O Have I Been Pwned é grátis e sem fins comerciais. Vários serviços pagos anunciam "monitoramento de deep web" sem oferecer nenhuma fonte de dados que o HIBP já não cubra. Guarde o dinheiro; gaste num gerenciador de senhas e numa chave de segurança física.

Como a gente mantém esta lista de vazamentos de namorada IA (metodologia)

A gente adiciona uma entrada quando a divulgação é corroborada por pelo menos uma fonte independente nomeada: o Have I Been Pwned, um relatório revisado por pares, uma decisão de autoridade nacional de proteção de dados, ou jornalismo investigativo de grande veículo. A gente não adiciona vazamentos não verificados, alegações de dark web sem corroboração de terceiros, nem acusações de rede social. A gente não publica links pra corpus de vazamento. A gente recheca as entradas ativas a cada trimestre e acrescenta as atualizações de comunicado da operadora na linha correspondente.

A cadência de manutenção é conservadora de propósito. O corpus de plataformas adultas acumula boato mais rápido que prova; uma lista inchada degradaria o valor de citação de cada entrada. Novas entradas de namorada IA entram em até dez dias úteis depois da corroboração; novas entradas históricas de plataforma adulta entram só quando avançam o modelo de ameaça de forma relevante.

Pra enviar uma entrada, escreva pra [email protected] com o nome da plataforma, a data da divulgação e a URL da fonte primária. A gente não solicita, não guarda nem republica dados vazados; não mande corpus de vazamento.

Última revisão: 2026.

Perguntas frequentes

O MyLovely.ai foi hackeado?

Foi. Em 8 de abril de 2026, o Have I Been Pwned adicionou o MyLovely.ai como um Vazamento Sensível. O conjunto exposto tem 2,1 GB de JSON e cobre 106.362 contas distintas em 255.000 registros. Os campos expostos incluem e-mails, senhas com hash bcrypt, IDs de conta, planos de assinatura, cerca de 70.000 strings de prompt ligadas a IDs de usuário específicos, imagens e vídeos gerados, e alguns usernames do Discord e do X. A operadora, a PromptRepublic SL de Madri, não respondeu publicamente na época da divulgação.

Os dados do Replika vazaram em 2023?

Não há nenhum vazamento público de dados do Replika registrado em 2023. O evento italiano muito citado é a ordem do Garante per la Protezione dei Dati Personali de 3 de fevereiro de 2023 (provv. 9852214), que mandou a Luka Inc., desenvolvedora do Replika, parar de processar os dados dos usuários italianos. A ordem citou ausência de base legal sob o GDPR, falta de verificação de idade e risco a menores e a usuários emocionalmente frágeis. Isso é uma ação regulatória, não um vazamento confirmado.

Como eu verifico se os dados da minha namorada IA vazaram?

Use o Have I Been Pwned em haveibeenpwned.com. Digite o seu e-mail; o serviço busca em todo corpus público de vazamentos, incluindo a classe de Vazamento Sensível. Pra plataformas ainda não ingeridas pelo HIBP, busque na página de incidentes da operadora, no registro da autoridade nacional de proteção de dados e em serviços de monitoramento de dark web. Não pague terceiros pra checar; o HIBP é grátis e é a referência do setor.

Qual foi o maior vazamento de dados de plataforma adulta?

Por contagem bruta de registros, o vazamento do Cam4 de março de 2020 é o maior, com cerca de 10,88 bilhões de registros expostos num cluster ElasticSearch desprotegido (achados da vpnMentor e da Safety Detectives). Por contagem de usuários distintos, o incidente do Adult FriendFinder de outubro de 2016 chegou a aproximadamente 412 milhões de contas em várias propriedades da FriendFinder Networks. O Ashley Madison (julho de 2015) segue como o mais escrutinado editorialmente, em torno de 32 milhões de contas, pela sensibilidade do corpus.

O meu histórico de chat tá seguro nos apps de namorada IA?

A maioria dos apps de namorada IA guarda as transcrições de conversa em texto puro no servidor, porque o modelo de linguagem precisa ler o texto puro pra gerar as respostas. Criptografia ponta a ponta é basicamente inexistente na categoria. Funcionários do servidor e qualquer fornecedor comprometido podem, em tese, ler as transcrições. A exposição do MyLovely.ai em abril de 2026 incluiu cerca de 70.000 strings de prompt ligadas a IDs de usuário específicos, o que mostra o risco na prática.

Como acontecem os vazamentos de namorada IA?

As causas-raiz dominantes nas divulgações de 2019 a 2026 são armazenamento em nuvem sem autenticação ou mal configurado (buckets S3, clusters ElasticSearch, instâncias MongoDB), controle de acesso insuficiente em APIs internas, e credenciais de desenvolvedor roubadas. A divulgação do MyLovely.ai cita uma "vulnerabilidade de JSON" sem especificar o mecanismo; o Cam4 em março de 2020 foi um cluster ElasticSearch desprotegido; o Luscious em 2019 foi um banco de dados mal configurado. Vazamentos na camada de aplicação são mais raros que a má configuração de infraestrutura.

O que eu faço se os dados da minha namorada IA foram expostos?

Cinco passos, nessa ordem. Confirme a exposição pelo Have I Been Pwned. Troque a senha em todo serviço que reusa a credencial vazada e ative a autenticação de dois fatores no seu e-mail. Avise a sua operadora de pagamento se metadados de cobrança estavam no escopo. Faça uma Solicitação de Acesso do Titular sob o Artigo 15 do GDPR ou um pedido de Direito de Saber sob a CCPA pra descobrir o que mais a operadora guarda. Registre uma reclamação na autoridade nacional de proteção de dados se a divulgação da operadora foi incompleta.

Os vazamentos de namorada IA são reportados aos reguladores?

O Artigo 33 do GDPR obriga os controladores no Espaço Econômico Europeu a notificar a autoridade supervisora em até 72 horas de um vazamento que provavelmente resulte em risco aos direitos e liberdades. O Artigo 34 exige notificação direta ao usuário quando o risco é alto. A §1798.82 da Califórnia exige aviso rápido. O cumprimento é desigual entre os apps de namorada IA. Até a divulgação do MyLovely.ai, nenhum comunicado público da PromptRepublic SL consta em registro, o que torna o cumprimento do Artigo 34 impossível de verificar de fora.

Quando esta lista não se aplica

Esta página é editorial. Não é um banco de dados de incidentes completo, não substitui a notificação de vazamento da própria operadora, nem é uma recomendação sobre qualquer serviço. Ela não avalia todo serviço de plataforma adulta da internet; ela acompanha serviços de namorada IA e o pequeno conjunto de incidentes anteriores de plataforma adulta que definem a linha de base do modelo de ameaça. Se a sua plataforma não está listada aqui, isso não é um atestado de saúde. Só quer dizer que a gente ainda não tem uma divulgação pública corroborada.

Leitura relacionada na bestgirlfriend.ai

Acima: Namorada IA é segura? Pilar do tópico

Ao lado (Pilares irmãos na categoria de segurança):

Abaixo (análise a fundo):

Metodologia:

Fontes

[Source: Have I Been Pwned, entrada de Vazamento Sensível do MyLovely.ai · verified 2026-05-26] [Source: Help Net Security, cobertura do vazamento do MyLovely.ai (9 de abril de 2026) · verified 2026-05-26] [Source: Malwarebytes, cobertura do vazamento do MyLovely.ai (9 de abril de 2026) · verified 2026-05-26] [Source: BORME (Boletín Oficial del Registro Mercantil), registro da PromptRepublic SL · verified 2026-05-26] [Source: AEPD, Autoridade de Proteção de Dados da Espanha · verified 2026-05-26] [Source: GDPR Regulamento (UE) 2016/679 · verified 2026-05-26] [Source: UK Information Commissioner's Office, orientação sobre vazamentos · verified 2026-05-26] [Source: Código Civil da Califórnia §1798.82, notificação de vazamento · verified 2026-05-26] [Source: Garante per la Protezione dei Dati Personali, Replika provv. 9852214 · verified 2026-05-26] [Source: Krebs on Security, ciclo do vazamento do Ashley Madison · verified 2026-05-26] [Source: The Register, divulgação do Adult FriendFinder em outubro de 2016 · verified 2026-05-26] [Source: Safety Detectives / vpnMentor, divulgação do Luscious em 2019 · verified 2026-05-26] [Source: Safety Detectives, divulgação do ElasticSearch do Cam4 em março de 2020 · verified 2026-05-26] [Source: European Data Protection Board, encontre a sua autoridade · verified 2026-05-26] [Source: US Federal Trade Commission, IdentityTheft.gov · verified 2026-05-26]

Verificado pela última vez em 2026 · Veja o registro de errata para qualquer correção pós-publicação · Editora: Alexandra Joly · Metodologia · Processo editorial · Divulgação de afiliados

Vazamento de Dados de Namorada IA: Incidentes Documentados