Προς το περιεχόμενο

Η Lovense ενημερώθηκε ότι η εφαρμογή της για σεξουαλικά βοηθήματα διέρρευσε τα email των χρηστών και δεν το διόρθωσε

nchatz

Από τον nchatz
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

nchatz Crazy Insomniac

nchatz

Δημοσ.
Δημοσ.

Ένας ερευνητής ασφαλείας, γνωστός ως BobDaHacker, αποκάλυψε μια σοβαρή ευπάθεια στην εφαρμογή της εταιρείας Lovense, η οποία επέτρεπε την αποκάλυψη διευθύνσεων email χρηστών μέσω των ονομάτων χρηστών (username) τους.

Ο BobDaHacker παρατήρησε ότι, κατά την απόπειρα σίγασης (mute) ενός χρήστη στην πλατφόρμα, η απάντηση του API της εφαρμογής αποκάλυπτε απευθείας τη διεύθυνση email. H παρατήρηση αυτή τον οδήγησε να αναπτύξει μια μέθοδο που επέτρεπε την τροποποίηση αιτημάτων προς τους servers της Lovense, με αποτέλεσμα την ανάκτηση προσωπικών στοιχείων. Σύμφωνα με τον ίδιο, η διαδικασία αυτή μπορούσε να ολοκληρωθεί σε λιγότερο από ένα δευτερόλεπτο, χρησιμοποιώντας ένα απλό σενάριο που μετέτρεπε το όνομα χρήστη σε email.

Η Lovense παράγει μια σειρά από σεξουαλικά παιχνίδια που συνδέονται στο διαδίκτυο και ελέγχονται εξ αποστάσεως μέσω της εφαρμογής της. Οι χρήστες, συμπεριλαμβανομένων μοντέλων κάμερας που μοιράζονται δημόσια τα ονόματά τους, βρέθηκαν εκτεθειμένοι σε κινδύνους, καθώς η αποκάλυψη του email τους θα μπορούσε να οδηγήσει σε περαιτέρω παραβιάσεις ιδιωτικότητας. Ο ερευνητής τόνισε πόσο επικίνδυνο είναι αυτό για άτομα που βασίζονται στην ανωνυμία για επαγγελματικούς λόγους, συγκρίνοντάς το με μια ανοιχτή πόρτα σε ένα σπίτι γεμάτο προσωπικά αντικείμενα.

Η αναφορά της ευπάθειας έγινε αρχικά τον Μάρτιο, σε συνεργασία με την ομάδα Internet of Dongs, η οποία εστιάζει στην ενίσχυση της ασφάλειας σε συνδεδεμένα σεξουαλικά παιχνίδια. Παρά την ενημέρωση, η Lovense φέρεται να καθυστέρησε την επίλυση, ισχυριζόμενη ότι ένα bug σχετικό με κατάληψη λογαριασμών διορθώθηκε τον Απρίλιο, κάτι που ο BobDaHacker αμφισβητεί. Επιπλέον, η εταιρεία ανέφερε ότι μια πλήρης λύση για την αποκάλυψη email θα απαιτούσε 14 μήνες, λόγω ανάγκης υποστήριξης παλαιότερων εκδόσεων της εφαρμογής.

Σε μια εναλλακτική πρόταση, η Lovense εξέτασε μια ταχύτερη διόρθωση μέσα σε έναν μήνα, αλλά αυτή θα προκαλούσε αναγκαστική ενημέρωση όλων των χρηστών, διακόπτοντας την υποστήριξη για παλιές συσκευές. Ο BobDaHacker σημείωσε ότι παρόμοια προβλήματα είχαν αναφερθεί και το 2023, χωρίς όμως να επιλυθούν οριστικά, καθώς η εταιρεία φαίνεται να κλείδωσε τις αναφορές χωρίς πραγματικές διορθώσεις.

Η ευπάθεια επεκτεινόταν πέρα από την απλή αποκάλυψη email, επιτρέποντας την κατάληψη λογαριασμών μέσω ενός token πιστοποίησης που παράγει η ίδια η Lovense. Αυτό σήμαινε ότι ένας εισβολέας, γνωρίζοντας το email, μπορούσε να αποκτήσει πλήρη πρόσβαση σε προσωπικά δεδομένα και ρυθμίσεις. Η περίπτωση θυμίζει παλαιότερα περιστατικά, όπως το 2017, όταν ένα "μικρό σφάλμα" στην εφαρμογή κατέγραφε συνεδρίες χρηστών χωρίς άδεια, προκαλώντας έντονες αντιδράσεις.

Σε δήλωσή της προς το Bleeping Computer, η Lovense ανέφερε ότι έχει υποβάλει ενημέρωση της εφαρμογής στα καταστήματα εφαρμογών, η οποία αντιμετωπίζει τις πρόσφατες ευπάθειες. Η πλήρης διάθεση αναμένεται εντός της επόμενης εβδομάδας, με στόχο την υποχρεωτική αναβάθμιση όλων των χρηστών. Μόλις ολοκληρωθεί αυτή η διαδικασία και απενεργοποιηθούν οι παλιές εκδόσεις, το πρόβλημα θα έχει εξαλειφθεί πλήρως, σύμφωνα με την εταιρεία.


Διαβάστε ολόκληρο το άρθρο

  • Απαντ. 41
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

cpc464
cpc464

Υπάρχουν και 'αλλοι τρόποι, χωρίς διαρροή προσωπικών δεδομένων.

hackerW32
hackerW32

δεν μπαινουν μονο στο internet

darkf
darkf

Ε ρε θα πέσει π....α!!!!

Δημοσιευμένες Εικόνες

deafman Proficient

deafman

Δημοσ.
Δημοσ.

ολο το νοημα για να μη ψαχνεστε οσοι αγνοησετε το αρθρο ειναι στην προτελευταια παραγραφο. γιατι το να βλεπει μονο email καποιος δεν ειναι τραγικο. αλλα το να σηκωνει session token ειναι σοβαρο προβλημα. 

corr8 Community Regular

corr8

Δημοσ.
Δημοσ.

"Η Lovense παράγει μια σειρά από σεξουαλικά παιχνίδια που συνδέονται στο διαδίκτυο και ελέγχονται εξ αποστάσεως μέσω της εφαρμογής της. Οι χρήστες, συμπεριλαμβανομένων μοντέλων κάμερας που μοιράζονται δημόσια τα ονόματά τους, βρέθηκαν εκτεθειμένοι σε κινδύνους, καθώς η αποκάλυψη του email τους θα μπορούσε να οδηγήσει σε περαιτέρω παραβιάσεις ιδιωτικότητας."

Ενταξει βρε μικρο το κακο. Ας στειλει η εταιρια σε οσους εκτεθηκαν τα ονοματα και στοιχεια τους απο ενα δωρεαν δονητη με ενα σετακι μπαταριες και τελος. Τι αλλο να θελουν πχια? Καλα θα περασουν!

spacer.png

  • Haha 1
Geralt_Haute_Bellegarde Contributor

Geralt_Haute_Bellegarde

Δημοσ.
Δημοσ.
Στις 30/7/2025 στις 8:00 ΜΜ, nchatz είπε

Αυτό σήμαινε ότι ένας εισβολέας, γνωρίζοντας το email, μπορούσε να αποκτήσει πλήρη πρόσβαση σε προσωπικά δεδομένα και ρυθμίσεις

 

Δηλαδή αν το χακάρουν μπορούν να το κάνουν να δουλεύει μόνο στο τούρμπο;;;

:wub:

  • Haha 3
Doubt Crazy Insomniac

Doubt

Δημοσ.
Δημοσ.
Στις 30/7/2025 στις 8:00 ΜΜ, nchatz είπε

Η Lovense παράγει μια σειρά από σεξουαλικά παιχνίδια που συνδέονται στο διαδίκτυο και ελέγχονται εξ αποστάσεως μέσω της εφαρμογής της.

Come On What GIF by MOODMAN

 

Στις 30/7/2025 στις 8:00 ΜΜ, nchatz είπε

Η αναφορά της ευπάθειας έγινε αρχικά τον Μάρτιο, σε συνεργασία με την ομάδα Internet of Dongs, η οποία εστιάζει στην ενίσχυση της ασφάλειας σε συνδεδεμένα σεξουαλικά παιχνίδια

Confused The Interview GIF

Odyss3us Experienced

Odyss3us

Δημοσ.
Δημοσ. (επεξεργασμένο)

πω ρε φιλε δεν εβαλαν linux στους δονητες και να τα αποτελεσματα, τοσα δις Iot devices πως τους ξεφυγε αυτο; 

το καλυτερο σλογκαν: βαλε linux για να εχεις κυριολεκτικα και τον κwλo σου καλυμμενο..

"βαλε linux και θα με θυμηθεις... για να εχεις τον απολυτο ελεγχο αναμεσα και στα σκελια σου..."  🤭

Επεξ/σία από Odyss3us
  • Thanks 1
  • Haha 7
xristos97 Experienced

xristos97

Δημοσ.
Δημοσ.
24 λεπτά πριν, corr8 είπε

"Η Lovense παράγει μια σειρά από σεξουαλικά παιχνίδια που συνδέονται στο διαδίκτυο και ελέγχονται εξ αποστάσεως μέσω της εφαρμογής της. Οι χρήστες, συμπεριλαμβανομένων μοντέλων κάμερας που μοιράζονται δημόσια τα ονόματά τους, βρέθηκαν εκτεθειμένοι σε κινδύνους, καθώς η αποκάλυψη του email τους θα μπορούσε να οδηγήσει σε περαιτέρω παραβιάσεις ιδιωτικότητας."

Ενταξει βρε μικρο το κακο. Ας στειλει η εταιρια σε οσους εκτεθηκαν τα ονοματα και στοιχεια τους απο ενα δωρεαν δονητη με ενα σετακι μπαταριες και τελος. Τι αλλο να θελουν πχια? Καλα θα περασουν!

spacer.png

Σαν να τους λεει, "ρε δεν γ@αμιεστε".

  • Haha 1

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...