天气 
2025-07-31
安全研究员 BobDaHacker 公布了成人用品制造商 Lovense 的高危安全漏洞,这些漏洞可导致远程控制玩具并造成实质性危害。BobDaHacker 在 3 月时发现了这些问题,并通过 HackerOne 平台反馈给公司,获得了 3000 美元的奖励。然而,Lovense 表示修复这些漏洞需要 14 个月的时间,这并未得到 BobDaHacker 的认同。因此,在遵循行业惯例(90 天披露原则)后,他公开了漏洞细节。
其中一个漏洞涉及到泄露用户的真实邮件地址。BobDaHacker 发现,通过使用网络分析工具,任何人都可以轻易获取与之交互用户的电子邮件地址,无需添加好友。例如,即使用户 A 使用乱码名字注册,用户 B 只需具备一定网络知识即可抓取到 A 的电子邮件地址,进而定位其真实身份。这一过程甚至可以通过自动化脚本实现,几秒内就能获取完全陌生用户的电子邮箱。
另一个更严重的漏洞是黑客能够接管账户并控制成人用品。一旦获得电子邮箱地址,黑客就可以创建身份验证令牌,无须密码直接访问 Lovense 账户。如果用户使用的成人用品联网且绑定该账户,那么黑客就能远程操控设备,这可能在实际生活中带来伤害。
尽管 Lovense 声称相关漏洞已在 6 月底被完全修复,并计划下周向所有用户推送更新以解决此问题,但 BobDaHacker 对此表示怀疑,认为这些漏洞仍然存在。
猜你喜欢
2025-06-27
年薪2亿欧仍为足坛第一!40岁C罗继续征...
6月26日,据FIFA国际足联消息,40岁的葡萄牙前锋C罗已与沙特联球队利雅得胜利完成续约。C罗于2023年转会加盟利雅得胜利,至今共代表球队出场105次,贡献...
READ MORE
2025-07-01
国际油价创2023年后最大单周跌幅 供应...
6月30日,国际油价开盘后短线跳水逾1%。消息称,石油输出国组织OPEC+有望在8月继续增产,叠加伊朗和以色列冲突缓和,地缘溢价回落,石油供应过剩预期主导市场。...
READ MORE
2025-07-01
小货车一路掉货公交司机一路捡起 善举温暖...
小货车一路掉货公交司机一路捡起 善举温暖人心。6月27日,货拉拉司机王师傅紧紧握住武汉公交370路驾驶员朱祝的双手,眼中满是激动与感激。原来,朱祝拾金不昧的善举...
READ MORE
2025-07-02
乌曝俄军集结11万重兵攻打乌东重镇 波克...
乌克兰军方领导人近日表示,俄罗斯在波克罗夫斯克附近集结了11万名士兵,意在占领这座乌克兰东部的战略城市。波克罗夫斯克是乌军在顿涅茨克地区的主要防御阵地之一,铁路...
READ MORE
2025-07-01
男性50岁以后,眉毛突然变长说明了啥?
50岁男性眉毛会长长可能是遗传、激素水平高、自然衰老等原因造成的,如身体没有不适情况,一般不需要特殊的治疗。 1、遗传:人体眉毛以及体毛生长速度快慢浓密以及稀疏...
READ MORE最新发布
-
年薪2亿欧仍为足坛第一!40岁C罗继续征战沙特联,续约2年至...
国际新闻, 2025-06-27 -
国际油价创2023年后最大单周跌幅 供应过剩预期主导市场
国际新闻, 2025-07-01 -
小货车一路掉货公交司机一路捡起 善举温暖人心
国际新闻, 2025-07-01 -
乌曝俄军集结11万重兵攻打乌东重镇 波克罗夫斯克成焦点
国际新闻, 2025-07-02 -
男性50岁以后,眉毛突然变长说明了啥?
国际新闻, 2025-07-01
