2天前
|
|
|
111
最近,成人性玩具制造商 Lovense 被曝出存在严重的安全漏洞。据安全研究人员披露,这些漏洞可能导致用户账户被非法接管,甚至远程控制性玩具,并可能泄露用户的私密信息。Lovense 作为一家在全球拥有超过 2000 万用户的新加坡公司,此次安全事件无疑给用户带来了极大的担忧。
## 漏洞详情:邮箱泄露与账户劫持
安全研究人员 BobHacker 在 Lovense 的系统中发现了两个高危漏洞。
### 邮箱地址暴露无遗
第一个漏洞比较“低级”,但后果却不容小觑。通过简单的网络分析工具,任何人都可能看到正在与你交互的其他 Lovense 用户的真实邮箱地址。这是因为 Lovense 将用户名与邮箱直接关联,即使你使用随机字符作为用户名,你的真实邮箱也可能因此暴露。研究人员表示,通过脚本自动化操作,可以在不到一秒钟的时间内获取到用户的邮箱信息,这极大地增加了用户身份被追踪和识别的风险。
### 账户接管与玩具远程控制
更令人担忧的是第二个漏洞,它允许攻击者绕过密码等验证措施,直接创建身份验证令牌来接管用户的 Lovense 账户。一旦账户被控制,攻击者就可以远程操控用户连接到互联网的 Lovense 性玩具。这不仅可能造成尴尬,更可能在现实生活中带来意想不到的伤害。研究人员强调,只要知道用户的 Lovense 邮箱地址,就能轻易实现账户劫持和玩具的远程控制。
## 安全修复争议与用户担忧
据报道,这些漏洞可能早在 2023 年 9 月就被其他研究人员发现并提交,但 Lovense 的修复响应似乎并不迅速。安全研究人员 BobHacker 在发现漏洞后,虽然获得了 3000 美元的奖励,但 Lovense 提出的长达 14 个月的修复时间,远超了通常的 90 天行业标准,这引起了研究人员的不满。在超过 90 天的合理修复期后,研究人员选择公开了漏洞细节。
Lovense 公司回应称,账户接管的令牌安全问题已经修复,而邮箱泄露的漏洞也正在修复中,预计下周会推送更新。然而,对于之前提出的 14 个月修复时间,Lovense 并未给出合理解释。
## Lovense 用户应该怎么做?
对于 Lovense 用户来说,在官方发布修复更新之前,建议采取以下措施:
* **警惕不明链接和信息:** 提高警惕,不要随意点击来源不明的链接或回复可疑信息。
* **检查账户安全设置:** 登录 Lovense 账户,检查是否有异常的登录记录或设备连接。
* **考虑暂时停用:** 如果你对个人隐私和安全非常重视,可以考虑暂时停用与 Lovense 相关的服务,直到确认漏洞已被彻底修复。
* **关注官方公告:** 密切关注 Lovense 官方发布的关于安全漏洞修复的最新公告。
这次事件再次提醒我们,在享受科技带来的便利时,网络安全和个人隐私保护同样至关重要。对于任何智能设备,尤其是涉及个人隐私的设备,厂商的安全响应速度和透明度都至关重要。
你对这次 Lovense 的安全漏洞事件有什么看法?你认为厂商应该如何更好地平衡产品创新与用户安全?欢迎在评论区分享你的观点!
🫵 来啊,说点有用的废话!
