Vibe coding está vazando seus dados corporativos

A Wired investigou e encontrou milhares de aplicativos criados com ferramentas de vibe coding — Lovable, Base44, Replit e Netlify — expondo dados corporativos e pessoais sensíveis na internet aberta. O problema central: quem não tem formação técnica em segurança está construindo aplicações reais sem configurar autenticação, permissões de banco de dados ou variáveis de ambiente corretamente.

Os casos documentados incluem dashboards internos com dados de clientes acessíveis sem login, credenciais de APIs expostas e sistemas com informações financeiras disponíveis publicamente. As plataformas correm para adicionar avisos e controles, mas o estrago já foi feito em muitas instâncias.

Por que importa: se você ou sua equipe estão usando ferramentas de vibe coding para criar apps com dados reais, este é um alerta vermelho. Antes de colocar qualquer informação sensível num app gerado por IA, revise as configurações de acesso e autenticação. A velocidade de criação não pode superar a responsabilidade sobre os dados.