क्या आपने कभी सोचा है कि आपके सेक्स टॉय ऐप का डेटा सुरक्षा में कितनी बड़ी कमी हो सकती है? एक साइबर सुरक्षा शोधकर्ता ने एक ऐसे ऐप में गंभीर कमजोरियों का पता लगाया है, जो सेक्स टॉय निर्माता Lovense द्वारा विकसित किया गया है। यह न केवल यूज़र्स के निजी ईमेल पते को उजागर करता है, बल्कि खतरनाक तत्वों को यूज़र के खाते पर कब्जा करने की अनुमति भी देता है।

यह शोधकर्ता, जो अपने गुमनाम नाम BobDaHacker से जाने जाते हैं, ने 28 जुलाई को इन दो इन-ऐप सुरक्षा खामियों को सार्वजनिक किया। Lovense ऐप पर खाता बनाने वाले किसी भी व्यक्ति को इन बग्स से संभावित रूप से प्रभावित किया जा सकता है।

“हम किसी भी सार्वजनिक यूज़रनेम सूची से ईमेल आसानी से निकाल सकते थे। यह विशेष रूप से कैम मॉडल्स के लिए बुरा था, जो अपने यूज़रनेम को सार्वजनिक रूप से साझा करते हैं लेकिन obviously अपनी व्यक्तिगत ईमेल को उजागर नहीं करना चाहते,” BobDaHacker ने अपने ब्लॉग पोस्ट में लिखा। “कैम मॉडल्स इन उपकरणों का काम के लिए उपयोग करते हैं, इसलिए यह एक बड़ा मुद्दा था। वास्तव में, कोई भी व्यक्ति किसी भी खाते पर तब तक कब्जा कर सकता था जब तक वह ईमेल पते को जानता हो,” उन्होंने जोड़ा।

Lovense, जो IoT आधारित सेक्स टॉय बेचने वाली सबसे बड़ी कंपनियों में से एक मानी जाती है, के 20 मिलियन से अधिक यूज़र्स हैं। 2023 में, यह कंपनी पहली बार OpenAI के ChatGPT का अपने उत्पादों में एकीकृत करने की घोषणा की, जैसा कि TechCrunch की रिपोर्ट में कहा गया है।

हाल ही में खोजी गई सुरक्षा कमजोरियां IoT आधारित सेक्स टॉय के उपयोग के साथ आने वाले खतरों को उजागर करती हैं, जिनमें गोपनीयता का उल्लंघन और डिवाइस लॉक-इन शामिल हैं। यह घटना एक सप्ताह से भी कम समय बाद आई है जब Tea, एक ऐप जो महिलाओं को पुरुषों के साथ तारीखों पर गुमनाम रूप से टिप्पणी और समीक्षा करने देता है, ने कहा कि वह एक डेटा उल्लंघन का शिकार हुआ है, जिससे हैकर्स को 72,000 यूज़र इमेज तक पहुंच मिली।

Lovense ने इस पर क्या प्रतिक्रिया दी?

BobDaHacker ने कहा कि उन्होंने इस सुरक्षा खामी की सूचना Lovense को 26 मार्च को दी थी और उन्हें एक बग बाउंटी कार्यक्रम के माध्यम से $3,000 पुरुस्कार मिला।

शोधकर्ता ने यह भी बताया कि उन्होंने अपनी खोजों को सार्वजनिक करने का निर्णय लिया जब Lovense ने कथित तौर पर इन कमजोरियों को ठीक करने के लिए 14 महीने का समय मांगा, क्योंकि वे नहीं चाहते थे कि पुराने मॉडल के सेक्स टॉय उपयोगकर्ताओं को तुरंत अपने ऐप को अपडेट करना पड़े।

“ईमेल प्रकट करने की समस्या को समझना आश्चर्यजनक रूप से सीधा था जब आप प्रवाह को समझ गए। यह प्रक्रिया शायद प्रत्येक यूज़रनेम के लिए केवल 30 सेकंड लेती थी, लेकिन हमने जो स्क्रिप्ट बनाई, उसके साथ यह एक यूज़रनेम को ईमेल में बदलने के लिए एक सेकंड से भी कम समय लेती थी,” BobDaHacker ने लिखा।

कंपनी ने तब से कहा है कि उसने खाता कब्जा करने की खामी को पूरी तरह से संबोधित किया है। Lovense को यह उम्मीद है कि वह अगले सप्ताह के भीतर सभी उपयोगकर्ताओं के लिए ईमेल प्रकट करने की खामी के लिए एक सॉफ़्टवेयर पैच जारी करेगा, जैसा कि TechCrunch द्वारा कहा गया है।