Lovense se ha dicho que los juguetes sexuales se filtran del correo electrónico del usuario y no se soluciona.
Lovense, un fabricante de juguetes sexuales que se conectan a Internet, dejando el correo electrónico que se ha revelado durante muchos meses, incluso después de darse cuenta de la debilidad en Blog álcali por TechCrunch y Computadora BleepingLos investigadores de seguridad de Bobdahacker descubrieron que podían «cambiar los nombres de usuario en su dirección de correo electrónico», que pueden usar para hacerse cargo de las cuentas de alguien.
Aunque el Bobdahacker reveló esta vulnerabilidad al Lovense en marzo. Pero los investigadores afirmaron que Lovense esperó muchos meses antes de resolverse y aún no ha resuelto completamente el problema. Lovense está detrás de los juguetes sexuales que los usuarios pueden conectarse a Internet y controlar desde una distancia a través de la aplicación, que está bajo el «error ligeramente» en 2017, que registra la sesión sexual del usuario.
Como se indicó en el puesto de Bobdahacker, los investigadores de seguridad notaron lo extraño para responder a la aplicación cuando se lanzó. Alguien: ofrece su dirección de correo electrónico, luego Bobdahacker cree que pueden aprovechar esta vulnerabilidad enviando una solicitud al servidor de Loveense engañando a la dirección de correo electrónico de destino.
Bobdahacker también desarrolló un guión que dijeron que puede convertir el nombre de usuario de alguien, correo electrónico en menos de un segundo. «Esto es algo muy malo para el modelo CAM que comparte a sus usuarios al público. Pero claramente no quiere que su correo electrónico revele», escribió Bobdahacker para empeorar. Bobdahacker luego descubrió que pudieron hacerse cargo de la cuenta del usuario, listos para enviar un correo electrónico y la auditoría.
Bobdahacker comenzó a informar estas vulnerabilidades colaborando con Internet de Dongs, que es el objetivo de permitir que el juguete de Internet se conecte a Internet más seguro. Sin embargo, los investigadores de seguridad dijeron que Lovense no resolvió el problema de inmediato, pero Lovense afirmó que el error contable se resolvió en abril, aunque Bobdahacker dijo que no fue así y la solución de la fuga de correo electrónico tomará 14 meses en abrirse.
«También evaluamos la enmienda más rápido durante un mes. Sin embargo, debe obligar a todos los usuarios a actualizarse de inmediato, lo que obstaculizará el soporte para la herencia», dijo Lvense según el Bobdahacker según lo especificado por Bobdahhacser. El investigador informó el mismo error contable que Lovense en 2023, pero la compañía parece no tener que estar cerrada.
En una declaración a Computadora BleepingLovense dijo que la actualización de «identificación de la última escapatoria» a la aplicación de la tienda «se espera que se envíen actualizaciones completas a todos los usuarios la próxima semana», dijo Lvense. BordePedido
