Lovense ir labi pazīstama ar tālvadības vibratoru izvēli. Tas ir nedaudz mazāk pazīstams ar milzīgu drošības problēmu, kas atklāja lietotāju e -pastus un ļāva kontiem pilnībā pārņemt hakeris, pat neprasot paroli. Par laimi, abi jautājumi ir novērsti, bet tas nenotika bez kādas drāmas.
Kā Stāsts ietDrošības pētnieks Bobdahacker (ar nelielu palīdzību) nejauši uzzināja, ka jūs diezgan viegli varat atklāt lietotāja e -pasta adresi, klusējot kādu lietotnē. Turpmāk viņi varēja izdomāt, ka jūs to varētu izdarīt ar jebkuru lietotāja kontu, efektīvi pakļaujot ikviena Lovense lietotāja e -pastu bez lielām pūlēm.
Ar e -pastu rokā tad bija iespējams ģenerēt derīgu gtoken bez paroles, nodrošinot hakeru pilnīgu piekļuvi personas Lovense kontam bez paroles. Pētnieki pastāstīja Lovense par šo jautājumu marta beigās un viņiem teica, ka labojumi ir ienākoši.
2025. gada jūnijā Lovense pētniekiem sacīja, ka labošana prasīs 14 mēnešus, jo tā nevēlas piespiest mantotos lietotājus uzlabot lietotni. Laika gaitā tika ieviesti daļēji labojumi, tikai daļēji novēršot problēmas. 28. jūlijā pētnieki ievietoja atjauninājumu, kurā parādīts, ka Loveenss joprojām noplūst e -pastus un ir atklājis vairāk nekā 11 miljonus lietotāju kontu.
“Mēs būtu varējuši viegli novākt e -pastus no jebkura publiska lietotājvārdu saraksta,” emuāra ierakstā sacīja Bobdahacker. “Tas ir īpaši slikti CAM modeļiem, kuri publiski dalās ar saviem lietotājvārdiem, bet acīmredzot nevēlas, lai viņu personīgie e -pasti tiek atklāti.”
Toreiz ziņas sāka parādīties apkārt Ziņu ciklsApvidū Citi pētnieki sāka sazināties, lai parādītu, ka ekspluatācija faktiski bija pazīstama jau 2022. gadā, un Loveenss bija slēdzis šo jautājumu, neizdodot labojumu. Pēc vēl divām dienām ziņu ciklā seksa rotaļlietu uzņēmums beidzot 30. jūlijā ieviesa abu izmantošanas labojumus.
Tas nav Lovense pirmais rullītis dubļos. 2017. gadā uzņēmums tika pieķerts ar sakāmvārdu biksēm pēc tā lietotnes bija Parādīts, ka tie reģistrē lietotājus Kamēr viņi izmantoja lietotni un rotaļlietu. Lovense arī fiksēja šo problēmu, norādot, ka audio dati nekad netika nosūtīti uz viņu serveriem.
Tēmas
Lietotnes un programmatūras seksa rotaļlietas
