Уязвимость в приложении Lovense: как злоумышленники могут узнать email-адрес пользователя

Компания Lovense, производящая интерактивные секс-игрушки, столкнулась с серьезной проблемой безопасности. Недавно исследователи обнаружили две уязвимости в работе приложения, одна из которых уже устранена, но вторая, позволяющая получить email-адрес пользователя, остается актуальной. Уязвимости в приложениях для взрослых — это серьезная проблема, которая требует немедленного внимания.

Проблема с чат-системой Lovense

Проблема связана с чат-системой Lovense, которая использует протокол XMPP для общения между пользователями. Если злоумышленник знает имя пользователя, он может получить его email-адрес, отправив специальный запрос на сервер. Это можно сделать, используя скрипт, который автоматизирует процесс. Уязвимость в чат-системе Lovense — это серьезная проблема, которая может привести к утечке конфиденциальных данных.

Исследователи обнаружили, что имена пользователей Lovense часто публикуются в открытом доступе, особенно среди вебкам-моделей. Это делает их уязвимыми для атак. Кроме того, злоумышленники могут использовать расширение FanBerry, разработанное Lovense, для массового сбора имен пользователей. Защита пользовательских данных — это важнейший аспект, который требует внимания компаний, таких как Lovense.

Ответ компания Lovense

Уязвимость была обнаружена в марте 2025 года, и исследователи уведомили Lovense о проблеме. Однако компания классифицировала уязвимость как не критическую, пока не было доказано, что она может дать полный доступ к учетной записи администратора. В итоге исследователи получили 3000 долларов за обнаружение проблемы по программе bug bounty.

Lovense обещала исправить уязвимость, но заявила, что на это потребуется около 14 месяцев, так как это нарушит совместимость со старыми версиями приложения. Однако исследователи раскритиковали этот ответ, сказав, что компания должна ставить безопасность пользователей Lovense выше поддержки старых приложений.

Важность безопасности данных

Эта история показывает, насколько важна безопасность данных Lovense в современных приложениях, особенно тех, которые связаны с личной жизнью пользователей. Необходимо, чтобы компании, такие как Lovense, уделяли больше внимания безопасности и быстро исправляли уязвимости, чтобы защитить своих пользователей. Например, использование двухфакторной аутентификации и шифрования данных может помочь предотвратить подобные проблемы. Кроме того, компании должны быть прозрачными в отношении своих пользователей и предоставлять им точную информацию о мерах безопасности. Это особенно важно для компаний, которые обрабатывают конфиденциальные данные, такие как email-адреса и пароли.

Итак, интерактивные секс-игрушки и безопасность — это важнейший аспект, который требует внимания компаний, таких как Lovense. Уязвимости в системе XMPP — это серьезная проблема, которая требует немедленного внимания. Компании должны ставить безопасность пользователей выше поддержки старых приложений и обеспечивать прозрачность в отношении мер безопасности.

Больше новостей в нашем телеграм канале I ROBOT