تركت Lovense ، صانع ألعاب الجنس المتصلة بالإنترنت ، رسائل البريد الإلكتروني للمستخدم المكشوفة لعدة أشهر-حتى بعد أن أصبحت على دراية بالضعف. في منشور مدونة تم رصده بواسطة TechCrunch و كمبيوتر bleeping، وجد باحث الأمن Bobdahacker أنه يمكنهم “تحويل أي اسم مستخدم إلى عنوان بريدهم الإلكتروني” ، والذي يمكنهم استخدامه بعد ذلك لتولي حساب شخص ما.
على الرغم من أن Bobdahacker كشف في البداية عن هذه الثغرة الأمنية للمحبة في مارس ، إلا أن الباحث يدعي أن Lovense انتظره قبل أشهر من إصلاحه ، ولم يعالج المشكلة بالكامل. تقع Lovense وراء مجموعة من الألعاب الجنسية التي يمكن للمستخدمين الاتصال بالإنترنت والتحكم فيها عن بُعد عبر تطبيقها ، والذي تعرض للنيران من أجل “خطأ بسيط” في عام 2017 سجل جلسات الجنس للمستخدمين.
كما هو موضح في منشور Bobdahacker ، لاحظ الباحث الأمني شيئًا غريبًا في استجابة API للتطبيق عند كتم شخص ما: لقد قدم عنوان بريده الإلكتروني. ثم اكتشف Bobdahacker أنه يمكنهم الاستفادة من هذا …
