Drošības pētnieks BobDaHacker apgalvo, ka seksa rotaļlietu ražotājs Lovense nav pilnībā novērsis divus drošības trūkumus, kas atklāj lietotāju privātās e-pasta adreses un ļauj pārņemt jebkura lietotāja kontu.
Lovense ir viens no lielākajiem internetam pieslēgtu seksa rotaļlietu ražotājiem, un tiek ziņots, ka tam ir vairāk nekā 20 miljoni lietotāju. Uzņēmums 2023. gadā nonāca ziņu virsraksto, kļūstot par vienu no pirmajiem seksa rotaļlietu zīmoliem, kas savos produktos integrēja ChatGPT.
BobDaHacker paziņojis, ka Lovense nopludina cilvēku e-pasta adreses, kamēr tie izmanto lietotni. Lai gan citu lietotāju e-pasta adreses lietotnē nav redzamas publiski, ikviens, kas izmantoja tīkla analīzes rīku, lai pārbaudītu lietotnē ienākošo un izejošo datu plūsmu, varētu ieraudzīt cita lietotāja e-pasta adresi un mijiedarboties ar to.
Drošības pētnieks apgalvo, ka, modificējot tīkla pieprasījumu no pieteiktā konta, viņs varēja sasistīt jebkuru Lovense lietotājvārdu ar viņa reģistrēto e-pasta adresi, potenciāli atklājot jebkuru klientu, kurš ir reģistrējies Lovense.
Visnopietnākais šajā varētu būt tas, ka Lovense par šo kļūdu zina jau vismaz divus gadus, taču tā nav novērsta, kā arī uzņēmums norāda uz to, ka labojums prasīs 14 mēnešus, tomēr ierastā prakse ir veikt labojumus trīs mēnešu laikā.
Tfu tu, sabijos ka visi uzzinās kur ko esmu iebāzis…