現代化: 洛文斯說 下沉的計算機 這些缺陷將在更新中糾正,該更新將在應用程序中不久發布。 Lovensse在一份聲明中說:“我們很高興地通知您,昨晚研究人員在其博客上的位置上報導的最新漏洞的信息已經在出版出版物出版之前提交了申請。”
“預計下週將向所有用戶推銷完整的更新。一旦所有用戶在新版本中更新,並且我們關閉了較早的版本,則此問題將完全解決。”
同一位發言人還聲稱,洛文斯(Lovensse)在6月定義了裸露的電子郵件地址。 Bobdahacker說,這是不真實的,顯示了今天繼續運作的缺陷的證據。 7月28日的測試期間,爆炸計算機能夠確認缺陷仍然活躍。
本事: 那些與互聯網連接的性遊戲的人可能希望他們的私人數據保持安全,但是一個受歡迎的品牌在其應用中具有重大的安全性缺陷。
Lovensse是一種與互聯網連接的性玩具品牌,可讓用戶通過應用程序與遠處的各種小工具進行交互。相信有 至少有2000萬用戶現在很容易受到應用程序中兩個瑕疵的影響 裸露 來自被稱為Bobdahacker,Eva和Rebane的安全研究人員。
研究人員說,他在2025年3月向洛文斯通知了洛文斯(Lovensse)。 6月,他的公司說,糾正其中一個問題將需要14個月的時間,而人們的私人信息已有一年多。
Lovensse告訴Bobdahacker:“更快,一個月的修復……將要求所有用戶立即升級,這將乾擾對繼承版本的支持。” “我們已經決定反對這種方法,而有利於更穩定和用戶友好的解決方案。”
Bobdahacker發現,任何了解其用戶名並通過特定數據導出方法運行的人都可以看到用戶的電子郵件地址。對於公開共享用戶的服務用戶來說,這是一個特別大的缺陷。
獲取我們的最佳故事!
保持最新新聞和安全更新安全
單擊我,您確認自己是16歲以上,並同意使用和保護個人數據的政策。
感謝您註冊!
您的訂閱已得到確認。觀看您的收件箱!
在互聯網上發布報告後,另一個人聲稱他在2023年9月向洛文斯(Lovensse)講述了另一種類似脆弱性的方法。
據X中被公認為Kristech304的人說,Lovensse向他們支付了350美元的慷慨捐贈,並說缺陷已確定。但是,Kristech304很快就可以通過證明它不穩定來複製它。
目前尚不可用此推文。可以加載或刪除。
Bobdahacker和 技術 他努力查看安全研究人員需要多長時間通過2025年發現的方法在Lovensse找到一個電子郵件地址。 TechCrunch創建了一個新的暱稱,安全研究人員在不到一分鐘的時間內就開始了。
由我們的編輯推薦
Bobdahacker還為黑客找到了一種接管整個帳戶的方法。洛文斯(Lovensse)從那以後就一直穩定,但是安全研究人員表示,可以更安全地進行。
如果您使用的是Lovensse,則應該知道,如果某人知道您的用戶名,您的電子郵件可能會訪問,這對於那些在服務中擁有專業帳戶的人特別關注。如果您擔心,將來可能需要使用電子郵件。
我們要求公司發表評論,並在聽到更多信息時在這里通知。
更正: 本文的先前版本錯誤地指出,TechCrunch和Bobdahacker通過證明Kristech304 Works發現的方法來合作。他實際上使用了Bobdahacker,Eva和Rebane在2025年發現的方法。
對於詹姆斯·佩克漢姆(James Peckham)
記者
