Производитель гаджетов для взрослых — крупная компания Lovense — оказалась в центре скандала из-за уязвимости в своём приложении, что повлекло масштабную утечку данных. По информации независимого специалиста по безопасности BobDaHacker, любой пользователь мог перестать быть анонимным, так как его электронная почта становилась доступной по никнейму, что создавало прямую угрозу перехвата учётных записей.
Выявив этот изъян ещё в марте и уведомив Lovense, BobDaHacker столкнулся с бездействием со стороны компании. В качестве доказательства исследователь даже продемонстрировал скрипт, способный моментально извлекать email-адреса из никнеймов.
Дальнейшее расследование показало, что, обладая адресом электронной почты и определённым токеном, злоумышленники могли получить полный контроль над аккаунтом жертвы. Несмотря на заявления фирмы об устранении проблемы в апреле, баг по-прежнему остался.
Компания объясняет задержку тем, что полноценное исправление потребует до 14 месяцев, поскольку быстрое решение вызвало бы необходимость принудительного обновления для всей пользовательской базы, что чревато серьёзными неудобствами.
В конечном счёте, Lovense выпустила обновление, которое, по их словам, решает проблему. Однако полная безопасность пользователей будет обеспечена только после того, как каждый установит новую версию приложения.
* Соцсети запрещены в РФ; принадлежат корпорации Meta, признанной в России экстремистской.
Комментарии