Уязвимость в приложении Lovense позволяет получить доступ к личным данным пользователей
В эпоху цифровых технологий безопасность данных часто оказывается под угрозой. Последний тревожный пример — уязвимость в приложении Lovense, которое используется для дистанционного управления интимными гаджетами. Как выяснилось, зная лишь имя пользователя в этом сервисе, злоумышленники могут получить доступ к электронной почте и другим личным данным.
Согласно отчету Bleeping Computer, уязвимость позволяет не только узнать email-адреса, но и полностью захватить аккаунт пользователя. Исследователь кибербезопасности БобДаХакер обнаружил проблему еще в марте 2025 года, а в июне опубликовал подробный анализ уязвимости.
«Все началось, когда я просто замутил кого-то в приложении Lovense. В ответе API я увидел email-адрес и подумал: „Почему он здесь?“» — объяснил исследователь.
Хотя сама тема может вызвать улыбку, проблема серьезная. Уязвимость создает угрозу для конфиденциальности как обычных пользователей, так и веб-моделей. Более того, как выяснилось, компания Lovense знала о проблеме с захватом аккаунтов еще с 2023 года, когда об этом сообщила инженер Крисси. Несмотря на заявления о «фиксации» уязвимости, тесты, проведенные 28 июля 2025 года, показали, что проблема до конца не устранена.
Компания объяснила задержки тем, что «устранение корневой причины требует глубокой архитектурной работы» и может «нарушить поддержку старых версий». Однако факт, что критическая уязвимость остается неисправленной почти два года, вызывает серьезные вопросы.
БобДаХакер рекомендует пользователям Lovense либо использовать одноразовые email-адреса, либо задуматься о доверии к компании, которая месяцами не может исправить серьезные уязвимости.
0 комментариев