Уязвимость в приложении Lovense позволяет получить доступ к личным данным пользователей

В эпоху цифровых технологий безопасность данных часто оказывается под угрозой. Последний тревожный пример — уязвимость в приложении Lovense, которое используется для дистанционного управления интимными гаджетами. Как выяснилось, зная лишь имя пользователя в этом сервисе, злоумышленники могут получить доступ к электронной почте и другим личным данным.

Согласно отчету Bleeping Computer, уязвимость позволяет не только узнать email-адреса, но и полностью захватить аккаунт пользователя. Исследователь кибербезопасности БобДаХакер обнаружил проблему еще в марте 2025 года, а в июне опубликовал подробный анализ уязвимости.

«Все началось, когда я просто замутил кого-то в приложении Lovense. В ответе API я увидел email-адрес и подумал: „Почему он здесь?“» — объяснил исследователь.

Хотя сама тема может вызвать улыбку, проблема серьезная. Уязвимость создает угрозу для конфиденциальности как обычных пользователей, так и веб-моделей. Более того, как выяснилось, компания Lovense знала о проблеме с захватом аккаунтов еще с 2023 года, когда об этом сообщила инженер Крисси. Несмотря на заявления о «фиксации» уязвимости, тесты, проведенные 28 июля 2025 года, показали, что проблема до конца не устранена.

Компания объяснила задержки тем, что «устранение корневой причины требует глубокой архитектурной работы» и может «нарушить поддержку старых версий». Однако факт, что критическая уязвимость остается неисправленной почти два года, вызывает серьезные вопросы.

БобДаХакер рекомендует пользователям Lovense либо использовать одноразовые email-адреса, либо задуматься о доверии к компании, которая месяцами не может исправить серьезные уязвимости.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️


0 комментариев

Оставить комментарий


Все комментарии - Технологии