The Verge
·
Lovense被告知其性玩具应用程序泄露了用户邮箱,但未进行修复
💡
原文英文,约900词,阅读约需3分钟。
📝
内容提要
Lovense的性玩具应用程序存在安全漏洞,用户邮箱被泄露。安全研究员BobDaHacker发现可以通过用户名生成邮箱地址并接管账户。尽管Lovense承诺修复,但问题仍未完全解决,修复进展缓慢,尤其对公开用户名的用户构成危险。Lovense表示将推出更新以解决这些问题。
❓
延伸问答
Lovense的性玩具应用程序存在什么安全漏洞?
Lovense的应用程序允许通过用户名生成用户的邮箱地址,从而可能被用来接管账户。
安全研究员BobDaHacker是如何发现Lovense的漏洞的?
BobDaHacker通过观察应用程序的API响应,发现可以通过发送修改请求获取用户的邮箱地址。
Lovense对安全漏洞的修复进展如何?
尽管Lovense承诺修复漏洞,但修复进展缓慢,问题仍未完全解决。
用户如何受到Lovense应用程序漏洞的影响?
用户的邮箱地址可能被泄露,尤其是公开用户名的用户,面临账户被接管的风险。
Lovense在处理漏洞报告时的反应如何?
Lovense在接到漏洞报告后,修复进展缓慢,甚至在某些情况下关闭了未解决的漏洞报告。
Lovense计划如何解决这些安全问题?
Lovense表示将推出更新以解决这些安全问题,并计划在下周向所有用户推送更新。
➡️
