安全研究员 BobDaHacker 近日公布了成人用品制造商 Lovense 的高危安全漏洞,可远程控制玩具造成实质性危害。
BobDaHacker 表示,他在 3 月时发现了这家公司的系统存在安全漏洞,随后他通过 HackerOne 平台反馈漏洞后得到了 3000 美元的奖励。
但 Lovense 后续表示,他们需要 14 个月才能修复这些漏洞。研究员并不认可这个说法,因此他按照行业惯例(90 天披露原则),在漏洞提交满 90 天后,将该公司的高危级别安全漏洞细节完全公开。
这个漏洞的具体运作方式如下:
1.泄露用户的真实邮件地址:
BobDaHacker 在使用 Lovense 的 App 时发现了其存在的漏洞,但这个漏洞较为低级,任何使用网络分析工具的用户都可以看到与之交互的用户的电子邮件地址(不需要添加好友)。
研究员使用了账户 A 和账户 B 进行举例,他借助网络分析工具抓取流量后发现,Lovense 的 App 直接将用户名与电子邮箱关联,所以即使 A 账户使用乱码名字,B 账户的持有人只要懂点网络知识就可以抓取到 A 账户持有人的电子邮箱,从而进一步定位真实身份。
甚至这种操作流程还可转化为自动化脚本,不到 1 秒就可以获取到素不相识用户的电子邮箱。
2.接管账户并控制玩具:
黑客在拿到电子邮箱地址后,借助漏洞即可创建身份验证令牌,不需要密码或其他验证方式即可直接访问 Lovense 账户。
BobDaHacker 声称,如果用户使用的成人用品联网且绑定 Lovense 账户,那么黑客就可以直接访问 Lovense 账户,进而远程控制成人用品,这可能在现实世界中造成伤害。
研究员强调,因为任何人只要知道 Lovense 账户的电子邮件地址就能接管账户并控制成人用品,所以这个漏洞危害非常大。
Lovense 的媒体发言人昨天指出:“相关漏洞已经在 6 月底完全修复,下周将向所有用户推送更新以修复漏洞”。但 BobDaHacker 对此并不买账,认为 Lovense 是在撒谎,这些漏洞仍然能复现。
你的跳蛋可能会被黑客远程控制
| 人围观 |随便看看
- 聊聊高考
- 每日微语报11月5日
- [亚洲] 白衬衣洗澡[28P]
- 宦官,是皇权失去控制力之后,还能维持的最后依靠。
- [亚洲] 051 大石 朋子 Tomoko Ooishi [21P]
- 试女人用钱,试男人用女人:成年人世界的残酷真相
- 露出癖尽情享受
- 广东少妇2[11P]
- [写真] 美女小王同学媚态极致[33P]
- [欧美] 她那双黑色的眼睛则预示着情色的幸福[23P]
- 为什么李小姐必须有精神病
- 常识流通处|“早知如此,何必当初!”发出这种感慨的,不只
- [欧美] 珍珠[36P]
- 李大眼:果然,这篇文章在国内很快被删,我所有的文章都会
- [亚洲] 穿婚纱的骚少妇[24P]
- [原创]天气晴娇妻被操后又发情足控诱惑[68P]
- 粉嫩[13P]
- [写真] 胴体春光乍泄 [23P]
- 喜欢多人运动[30P]
- 完美炮架[12P]
- 分享大学的女朋友 [17P]
- 搜集的妹子图片(七十)-丰乳肥臀[130P]
- 2026年6月17日星期三一分钟知晓天下事
- 道高一尺,魔高一丈:中国网民与防火长城的长期斗争,数十
- 人生无常 照顾好自己
- 这大奶真迷人 [18P]
- 近期娱乐圈热门桃色事件
- 任何消费需求都有个价格
- 别具一格 [16P]
- 小骚逼喜欢当肉便器[23P]
- 全世界都要感谢川普和马斯克,期待德国能报仇铲除俄罗
- 肥逼[10P]
- [写真] 女神[28P]
- [原创 ]年前无意识用聊天软件认识的,到头来居然是高
- 大官人精选第八弹[100P]
- 7月27日,星期日简报,每天60秒知天下
- 身材、气质、容貌都不错 [18P]
- 认知修行2025年8月14日