Lovense 性玩具应用程序漏洞泄露用户私人电子邮件地址
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
Lovense 性玩具平台存在零日漏洞,攻击者可获取用户电子邮件地址。研究人员指出,Lovense 仅部分修复了问题,预计电子邮件漏洞需 14 个月才能解决,批评公司未能及时处理,用户安全应优先。
🎯
关键要点
-
Lovense 性玩具平台存在零日漏洞,攻击者可获取用户电子邮件地址。
-
该漏洞由安全研究员 BobDaHacker 发现,涉及 Lovense 的 XMPP 聊天系统与平台后端的交互。
-
攻击者可以通过特定的 API 请求获取用户的真实电子邮件地址。
-
Lovense 仅部分修复了漏洞,账户劫持漏洞已修复,但电子邮件漏洞预计需 14 个月才能解决。
-
研究人员批评 Lovense 未能及时处理安全问题,用户安全应优先。
-
Lovense 表示已启动长期补救计划,但仍未解决电子邮件漏洞。
❓
延伸问答
Lovense 性玩具平台的漏洞是什么?
Lovense 性玩具平台存在一个零日漏洞,攻击者可以通过特定的 API 请求获取用户的真实电子邮件地址。
这个漏洞是如何被发现的?
该漏洞是由安全研究员 BobDaHacker 发现的,他与其他研究人员合作对应用程序进行逆向工程。
Lovense 对这个漏洞的修复进展如何?
Lovense 仅部分修复了漏洞,账户劫持漏洞已修复,但电子邮件漏洞预计需 14 个月才能解决。
攻击者是如何利用这个漏洞的?
攻击者通过发送特定的 API 请求,利用加密密钥获取用户的真实电子邮件地址。
研究人员对 Lovense 的处理方式有什么看法?
研究人员批评 Lovense 未能及时处理安全问题,认为用户安全应优先。
Lovense 计划如何解决这个电子邮件漏洞?
Lovense 表示已启动长期补救计划,但修复电子邮件漏洞预计需要 14 个月。
➡️
