Шок: Нууц имэйл хулгайлдаг секс тоглоомын аппын аюултай алдаа!
Таны нууц имэйл хаягийг хулгайлах боломжтой секс тоглоомын аппын аюултай алдааг илрүүлжээ. Яг үнэндээ, Lovense гэх алдартай брэндийн апп нь хэрэглэгчдийн имэйл хаяг, тэдний дансыг хулгайлах боломжтой байжээ.
Кибер аюулгүй байдлын судлаач BobDaHacker нэртэй хэрэглэгч 2023 оны 7-р сарын 28-нд энэхүү хоёр аюултай алдааг илрүүлсэн талаар мэдээлжээ. Энэ алдаа нь Lovense апп дээр бүртгэлтэй хэрэглэгчид, ялангуяа кэм модельд маш их хохирол учруулж болзошгүй байсан бөгөөд тэдний хувийн имэйл хаяг ил болж байжээ.
“Бид хэн боловч олон нийтийн хэрэглэгчийн нэрсийн жагсаалтаас имэйл хаяг олж авах боломжтой байсан. Энэ нь кэм модель нарын хувьд ялангуяа муу байсан. Тэдний хэрэглэгчийн нэрс нь олон нийтэд танигдсан боловч хувийн имэйл хаяг нь ил болохыг хүсээгүй,” гэж BobDaHacker өөрийн блог дээрээ бичжээ. “Бидний нөөцлөн авсан эдгээр хэрэгслийг кэм модель нар ажлынхаа зориулалтаар ашигладаг учир энэ нь асар том асуудал байсан. Ямар ч хүн имэйл хаягийг мэдэж байвал дансыг хулгайлах боломжтой болсон.”
Lovense нь IoT суурьтай секс тоглоомын хамгийн том брэндүүдийн нэг бөгөөд 20 сая гаруй хэрэглэгчтэй. 2023 онд энэ компани OpenAI-ийн ChatGPT-г анх удаа бүтээгдэхүүндээ нэвтрүүлсэн талаар TechCrunch мэдээлсэн байна.
Эдгээр аюултай алдаанууд нь IoT суурьтай секс тоглоомыг ашиглах үед үүсэж болох эрсдлүүдийг илтгэж байна. Энэ нь эмэгтэйчүүдэд зориулсан Tea аппын мэдээллийн алдагдалтай холбоотой. Энд 72,000 хэрэглэгчийн зургийг хакерууд хулгайлжээ.
Lovense компани дээрх алдаануудыг анх 2023 оны 3-р сарын 26-нд BobDaHacker-с мэдэгдсэн бөгөөд тэрээр уг алдааг засахад $3,000-ийн шагнал авчээ. Гэвч Lovense уг алдааг засахад 14 сар шаардлагатай гэж мэдэгдсэн нь хэрэглэгчдийг хуучин загварын секс тоглоомоо шинэчлэхийг хүсээгүй учиртай юм.
“Имэйл илрүүлэх алдаа нь үнэхээр хялбар байсан. Хэрэглэгчийн нэрийг имэйл болгон хувиргах процесс нь 30 секунд орчим л шаардагддаг байв. Гэхдээ бид үүнийг автоматжуулах скрипт ашигласнаар 1 секундын дотор имэйл болгож хувиргасан,” гэж BobDaHacker бичжээ.
Lovense компани удалгүй данс хулгайлах алдааг бүрэн засаж, имэйл илрүүлэх алдааг засах програмын шинэчлэлтийг бүх хэрэглэгчдэд ирэх долоо хоногт хүргэх болно гэж мэдээлсэн байна.
