Исследователь безопасности обнаружил, что компания Lovense не полностью исправила две уязвимости, которые позволяют раскрывать личные адреса электронной почты пользователей и захватывать управление их аккаунтами.
Lovense выпускает одни из самых популярных интернет-соединённых секс-игрушек, которыми пользуются более 20 миллионов человек. Однако подключение таких устройств к интернету несёт в себе риски для конфиденциальности и безопасности пользователей, включая возможность блокировки устройств и утечку данных.
Выяснилось, что при взаимодействии в приложении Lovense, например, при отключении звука другого пользователя, адрес его электронной почты передавался в открытом виде и мог быть перехвачен при анализе сетевого трафика. Также, изменяя сетевой запрос, можно было связать любое имя пользователя с его зарегистрированным адресом электронной почты, что особенно опасно для тех, кто публично использует свои аккаунты, но хочет сохранить личную информацию в тайне.
Вторая уязвимость позволяла злоумышленникам создавать токены аутентификации для входа в аккаунт, зная только электронную почту пользователя, без необходимости пароля. Это давало возможность полностью контролировать аккаунт удалённо.
Обе уязвимости затрагивают всех пользователей Lovense. Исследователь сообщил об этих проблемах производителю в марте этого года через специальный проект по улучшению безопасности секс-игрушек. Несмотря на это, компания запросила 14 месяцев на исправление ошибок, чтобы не создавать неудобств пользователям старых моделей.
Данные уязвимости представляют серьёзную угрозу для конфиденциальности и безопасности пользователей Lovense, особенно для тех, кто использует устройства в профессиональных целях.
