- 研究人員發現了一種從Lovense用戶帳戶中出口E -Mail地址的方式
- 釋放緩解措施,但據稱沒有按規定工作
- 該公司聲稱,鏈接洩漏仍需要幾個月的時間
Lovensse是一家專門從事智能,距離控制的成人遊戲的性技術公司,對其係統易受攻擊,這可以使威脅參與者可以看到人們的私人電子郵件地址。
他們所需要的只是這個人的用戶名,顯然 – 這些事情相對容易。
最近,暱稱Bobdahacker,Eva,Rebane的安全研究人員發現,如果他們知道某人的用戶名(也許他們在論壇或扣除期間看到了它),他們可以將其連接到自己的可愛帳戶(這不需要是單獨的用戶)(此步驟不需要是一個使用該lovense的lovense and for Internals使用的步驟)。
該假電子郵件被添加為對話系統的“朋友”,但是當系統更新聯繫人列表時,它不小心揭示了背景代碼中用戶名背後的實際電子郵件地址。
疲憊的自動化
整個過程可以在不到一秒鐘的時間內自動化並完成,這意味著威脅行為者可能會濫用迅速有效地抓住數千個(即使不是數十萬個電子郵件地址)。
該公司在全球擁有約2000萬個客戶,因此攻擊面非常大。
該錯誤與另一個更危險的缺陷一起發現,這允許獲取帳戶。雖然他很快被公司任命,但尚未確定。顯然,該公司仍需要“幾個月”的工作來連接洩漏:
Lovensse告訴研究人員:“我們已經開始了一項長期康復計劃,該計劃將持續大約十個月,至少需要四個月才能完全實施完整的解決方案。”
“我們還評估了一個月的更快,但是它將要求它迫使所有用戶立即升級,這將破壞對繼承的支持。
Lovensse還說,他使用律師作為緩解措施,但顯然它無法按計劃使用。
如何保持安全
攻擊特別是,這些記錄可能包含多個敏感黑客,以發起極度個性化,成功的E-“捕魚活動,導致身份盜用,有線欺詐甚至勒索軟件攻擊。
如果您擔心,您可能已經被困在事件中,請放心 – 有足夠的方法可以找出答案。 你有沒有? 它可能是最佳資源,只能檢查您的信息是否受到影響,近年來會崩潰。
而且,如果將密碼保存在Google帳戶上,則可以使用Google的密碼工具來查看它們是否已被妥協或註冊,以確保您的連接受到保護,以確保已舍入的最佳密碼管理選項之一。
通過 電腦
