Lovense terkenal karena pilihan vibrator yang dikendalikan dari jarak jauh. Sedikit kurang dikenal karena masalah keamanan besar -besaran yang mengekspos email pengguna dan memungkinkan akun untuk sepenuhnya diambil alih oleh peretas tanpa memerlukan kata sandi. Untungnya, kedua masalah telah diperbaiki, tetapi itu tidak terjadi tanpa beberapa drama.
Sebagai ceritanyaPeneliti Keamanan Bobdahacker (dengan bantuan) secara tidak sengaja mengetahui bahwa Anda dapat mengungkap alamat email pengguna dengan mudah dengan mematikan seseorang di aplikasi. Dari sana, mereka dapat mengetahui bahwa Anda dapat melakukan ini dengan akun pengguna apa pun, secara efektif mengekspos email setiap pengguna Lovense tanpa banyak usaha.
DISCORD DATA PENGGUNA Kebocoran Resurfaces di Forum Peretas sebagai Pelanggaran Perselisihan Layanan Pihak Ketiga
Dengan email di tangan, kemudian dimungkinkan untuk menghasilkan gtoken yang valid tanpa kata sandi, memberikan akses total peretas ke akun Lovense seseorang tanpa kata sandi yang diperlukan. Para peneliti mengatakan kepada Lovense tentang masalah ini pada akhir Maret dan diberitahu bahwa perbaikan sedang masuk.
Kecepatan cahaya yang dapat dipasangkan
Pada Juni 2025, Lovense mengatakan kepada para peneliti bahwa perbaikan akan memakan waktu 14 bulan untuk diterapkan karena tidak ingin memaksa pengguna warisan untuk meningkatkan aplikasi. Perbaikan parsial diimplementasikan dari waktu ke waktu, hanya sebagian memperbaiki masalah. Pada 28 Juli, para peneliti memposting pembaruan yang menunjukkan bahwa Lovense masih bocor email dan telah mengekspos lebih dari 11 juta akun pengguna.
“Kami bisa dengan mudah memanen email dari daftar nama pengguna publik,” kata Bobdahacker dalam sebuah posting blog. “Ini sangat buruk bagi model cam yang berbagi nama pengguna mereka secara publik tetapi jelas tidak ingin email pribadi mereka terbuka.”
Ada di sekitar saat itu berita mulai berjalan berkeliling siklus berita. Peneliti lain mulai menjangkau untuk menunjukkan bahwa eksploitasi sebenarnya telah dikenal sejauh 2022, dan Lovense telah menutup masalah ini tanpa mengeluarkan perbaikan. Setelah dua hari lagi dalam siklus berita, perusahaan mainan seks akhirnya meluncurkan perbaikan untuk kedua eksploitasi pada 30 Juli.
Ini bukan gulungan pertama Lovense di lumpur. Pada 2017, perusahaan itu ditangkap dengan celana pepatah setelah aplikasinya Terbukti merekam pengguna Saat mereka menggunakan aplikasi dan mainan. Lovense memperbaiki masalah itu juga, menyatakan bahwa data audio tidak pernah dikirim ke server mereka.
Topik
Aplikasi & Perangkat Lunak Toys Seks