Lovense é bem conhecido por sua seleção de vibradores controlados remotos. É um pouco menos conhecido por um enorme problema de segurança que exposto em e -mails de usuários e permitiu que as contas fossem totalmente assumidas por um hacker sem sequer precisar de uma senha. Felizmente, ambos os problemas foram corrigidos, mas isso não aconteceu sem um drama.
Como A história vaio pesquisador de segurança Bobdahacker (com alguma ajuda) acidentalmente descobriu que você poderia descobrir o endereço de e -mail de um usuário com bastante facilidade, silenciando alguém no aplicativo. A partir daí, eles conseguiram descobrir que você poderia fazer isso com qualquer conta de usuário, expondo efetivamente o e -mail de todos os usuários do Lovense sem muito esforço.
Discord Person Information O vazamento de vazamento
Com o electronic mail em mãos, foi possível gerar um GToken válido sem uma senha, dando um acesso whole a um hacker à conta Lovense de uma pessoa sem a senha necessária. Os pesquisadores disseram a Lovense da questão no ultimate de março e foram informados de que as correções estavam chegando.
Velocidade de luz mashable
Em junho de 2025, Lovense disse aos pesquisadores que a correção levaria 14 meses para implementar, porque não queria forçar os usuários do Legacy a atualizar o aplicativo. As correções parciais foram implementadas ao longo do tempo, apenas corrigindo parcialmente os problemas. Em 28 de julho, os pesquisadores postaram uma atualização mostrando que Lovense ainda estava vazando e -mails e expôs mais de 11 milhões de contas de usuário.
“Poderíamos ter coletado e -mails facilmente de qualquer lista pública de nome de usuário”, disse Bobdahacker em uma postagem no weblog. “Isso é especialmente ruim para os modelos CAM que compartilham seus nomes de usuário publicamente, mas obviamente não querem que seus e -mails pessoais expostos”.
Foi naquela época que as notícias começaram a se aproximar o ciclo de notícias. Outros pesquisadores começaram a se procurar para mostrar que a exploração period realmente conhecida em 2022, e Lovense fechou o problema sem emitir uma correção. Depois de mais dois dias no ciclo de notícias, a empresa de brinquedos sexuais finalmente lançou correções para ambas as façanhas em 30 de julho.
Não é o primeiro rolo de Lovense na lama. Em 2017, a empresa foi pega com suas calças proverbiais para baixo depois que seu aplicativo foi demonstrado estar gravando usuários Enquanto eles estavam usando o aplicativo e o brinquedo. Lovense também corrigiu esse problema, afirmando que os dados de áudio nunca foram enviados para seus servidores.
Tópicos
Aplicativos e brinquedos sexuais de software program
