Lovense被告知其性玩具应用程序泄露了用户邮箱，但未进行修复

📝

内容提要

Lovense的性玩具应用程序存在安全漏洞，用户邮箱被泄露。安全研究员BobDaHacker发现可以通过用户名生成邮箱地址并接管账户。尽管Lovense承诺修复，但问题仍未完全解决，修复进展缓慢，尤其对公开用户名的用户构成危险。Lovense表示将推出更新以解决这些问题。

🔎

延伸解读

安全隐患的严重性

Lovense的应用程序存在的邮箱泄露问题，尤其对公开用户名的用户构成了严重风险。用户的个人信息可能被恶意利用，导致账户被接管，尤其是对于那些在社交平台上活跃的用户，如网络主播。

修复进展缓慢的影响

尽管Lovense承诺修复漏洞，但修复进展缓慢可能导致用户对其产品的信任度下降。用户在选择智能设备时，安全性是一个重要考量，延迟修复可能影响未来的销售和品牌形象。

用户应采取的预防措施

在Lovense发布全面修复之前，用户应考虑更改账户信息，尤其是邮箱和密码，以降低被攻击的风险。此外，避免在公开场合分享用户名，能进一步保护个人隐私。

❓

延伸问答

Lovense的性玩具应用程序存在什么安全漏洞？

Lovense的应用程序允许通过用户名生成用户的邮箱地址，从而可能被用来接管账户。

安全研究员BobDaHacker是如何发现Lovense的漏洞的？

BobDaHacker通过观察应用程序的API响应，发现可以通过发送修改请求获取用户的邮箱地址。

Lovense对安全漏洞的修复进展如何？

尽管Lovense承诺修复漏洞，但修复进展缓慢，问题仍未完全解决。

用户如何受到Lovense应用程序漏洞的影响？

用户的邮箱地址可能被泄露，尤其是公开用户名的用户，面临账户被接管的风险。

Lovense在处理漏洞报告时的反应如何？

Lovense在接到漏洞报告后，修复进展缓慢，甚至在某些情况下关闭了未解决的漏洞报告。

Lovense计划如何解决这些安全问题？

Lovense表示将推出更新以解决这些安全问题，并计划在下周向所有用户推送更新。

🏷️

标签

Lovense 修复进展 安全漏洞 应用程序 用户邮箱 账户接管