Kekhawatiran di Balik Mainan Dewasa: Kerentanan Keamanan Mengancam Privasi Pengguna Lovense!
Apakah Anda tahu bahwa mainan dewasa yang terhubung dengan internet bisa mengungkapkan alamat email pribadi Anda? Ini bukan skenario dari film thriller, tetapi kenyataan yang mengerikan bagi pengguna aplikasi Lovense.
Seorang peneliti keamanan siber baru-baru ini menemukan dua kerentanan kritis dalam aplikasi yang dikembangkan oleh produsen mainan seksual Lovense. Kerentanan ini tidak hanya membocorkan alamat email pribadi pengguna, tetapi juga memungkinkan penjahat siber untuk menguasai akun pengguna di platform tersebut.
Peneliti yang tetap anonim ini, menggunakan nama samaran BobDaHacker, mengungkapkan temuannya mengenai dua celah keamanan dalam posting blognya pada hari Senin, 28 Juli. Siapa pun yang memiliki akun di aplikasi Lovense mungkin terpengaruh oleh dua bug tersebut.
“Kami bisa saja dengan mudah mengumpulkan email dari daftar nama pengguna publik. Ini sangat buruk bagi model cam yang membagikan nama pengguna mereka secara publik, tetapi jelas tidak ingin email pribadi mereka terungkap,” tulis BobDaHacker. “Model cam menggunakan alat ini untuk bekerja, jadi ini adalah masalah besar. Secara harfiah, siapa pun bisa mengambil alih akun mana pun hanya dengan mengetahui alamat email,” tambahnya.
Lovense dikenal sebagai salah satu merek terbesar yang menjual mainan seks berbasis Internet of Things (IoT), dengan lebih dari 20 juta pengguna. Pada tahun 2023, perusahaan yang berkantor pusat di Singapura ini mengumumkan bahwa mereka menjadi yang pertama mengintegrasikan ChatGPT dari OpenAI ke dalam produk mereka, menurut laporan dari TechCrunch.
Kerentanan keamanan yang baru ditemukan ini menyoroti risiko yang menyertainya menggunakan mainan seks berbasis IoT, termasuk pelanggaran privasi dan kunci perangkat. Ini terjadi kurang dari seminggu setelah aplikasi Tea, yang memungkinkan wanita untuk memberikan komentar dan ulasan secara anonim mengenai kencan dengan pria, mengalami pelanggaran data, dengan peretas berhasil mengakses 72.000 gambar pengguna.
Bagaimana tanggapan Lovense?
BobDaHacker mengatakan bahwa ia pertama kali memberi tahu Lovense tentang kerentanan tersebut pada 26 Maret tahun ini dan mendapatkan hadiah sebesar $3,000 melalui program bug bounty.
Namun, peneliti tersebut memutuskan untuk mempublikasikan temuan ini setelah Lovense dilaporkan meminta waktu 14 bulan untuk memperbaiki kerentanan tersebut, karena mereka tidak ingin memaksa pelanggan yang menggunakan model mainan seks yang lebih lama untuk memperbarui aplikasi mereka segera.
“Kerentanan pengungkapan email itu secara mengejutkan sangat sederhana setelah Anda memahami alur prosesnya. Prosesnya mungkin hanya memakan waktu 30 detik per nama pengguna secara manual, tetapi dengan skrip yang kami buat untuk mengotomatiskannya, itu hanya memerlukan waktu kurang dari satu detik untuk mengubah nama pengguna menjadi email,” tulis BobDaHacker.
Perusahaan tersebut kini telah menyatakan bahwa mereka telah sepenuhnya mengatasi bug pengambilalihan akun. Lovense juga diharapkan segera merilis patch perangkat lunak untuk bug pengungkapan email dalam pembaruan yang akan “didorong ke semua pengguna dalam minggu depan”, menurut TechCrunch.
