Компания Lovense, выпускающая умные секс-игрушки с дистанционным управлением через интернет, допустила утечку данных. Оказалось, что вычислить электронную почту любого пользователя игрушек можно, лишь узнав его ник.
Как сообщает The Verge, уязвимость обнаружил исследователь безопасности BobDaHacker. По его словам, через ник пользователя можно получить данные электронной почты и затем использовать его для захвата чьего-либо аккаунта.
Хакер утверждает, что сообщил компании об уязвимости еще в марте, но Lovense приступила к работе над ошибками только спустя несколько месяце и до сих пор полностью не решила проблему.
Ситуация усугубилась тем, что BobDaHacker позже обнаружил, что можно взломать учетную запись пользователя, используя его адрес электронной почты и токен аутентификации, сгенерированный Lovense.
«Мы рассматривали более быстрое решение, которое займет один месяц. Однако это потребовало бы немедленного обновления всех пользователей, что нарушило бы поддержку старых версий», — заявила компания в ответ на запрос BobDaHacker.
Ранее «ГлагоL» сообщал, что исследователи из компании Cybernews обнаружили беспрецедентную утечку логинов и паролей от 16 млрд аккаунтов популярных сервисов от Apple и Google до GitHub, Telegram и различных государственных служб.