섹스 토이 메이커 Lovense는 사용자의 이메일 주소를 유출하고 인수에 대한 계정을 노출시키는 것을 잡았습니다.

보안 연구원은 섹스 토이 제조업체 인 Lovense가 사용자의 개인 이메일 주소를 노출시키고 사용자 계정을 인수 할 수있는 두 가지 보안 결함을 완전히 해결하지 못했다고 말합니다.

Bobdahacker 핸들을 겪고있는 연구원은 Lovense가 일부 레거시 제품의 불편을 겪지 않기 위해 결함을 해결하는 데 14 개월이 필요하다고 주장한 후 월요일에 버그에 대한 세부 사항을 발표했습니다.

Lovense는 인터넷에 연결된 섹스 토이의 가장 큰 제조업체 중 하나이며 2 천만 명 이상의 사용자가 있다고합니다. 이 회사는 2023 년에 Chatgpt를 제품에 통합 한 최초의 섹스 장난감 제조업체 중 하나가 된 헤드 라인을 만들었습니다.

그러나 섹스 토이를 인터넷에 연결하는 데있어 고유 한 보안 위험은 장치 잠금 장치 및 데이터 개인 정보 유출을 포함하여 무언가 잘못 될 경우 실제 피해를 입을 수 있습니다.

Bobdahacker는 Lovense가 앱을 사용하는 동안 사람들의 이메일 주소를 유출하고 있음을 발견했다고 말했다. 다른 사용자의 이메일 주소가 앱의 사용자에게는 보이지 않았지만 네트워크 분석 도구를 사용하여 앱 안팎으로 흐르는 데이터를 검사하는 사람은 다른 사용자의 이메일 주소가 서로 상호 작용할 때 음소거하는 것과 같이 표시됩니다.

Bobdahacker는 로그인 계정에서 네트워크 요청을 수정함으로써 모든 Lovense 사용자 이름을 등록 된 이메일 주소와 연관시켜 식별 가능한 이메일 주소로 Lovense에 가입 한 고객을 노출시킬 수 있다고 말했다.

Bobdahacker는 블로그 게시물에서“이것은 사용자 이름을 공개적으로 공유하는 CAM 모델에 특히 좋지 않았지만 개인 이메일이 노출되는 것을 원하지 않습니다.

TechCrunch는 Lovense에 새 계정을 만들고 Bobdahacker에게 등록 된 이메일 주소를 공개하도록 요청 하여이 버그를 확인했습니다. 연구원은 컴퓨터 스크립트로 프로세스를 자동화함으로써 1 초 이내에 사용자의 이메일 주소를 얻을 수 있다고 말했다.

Bobdahacker는 두 번째 취약점을 통해 이전 버그에서 파생 될 수있는 이메일 주소 만 사용하여 Lovense 사용자 계정을 인수 할 수 있다고 말했다. 이 버그를 사용하면 누구나 암호가 필요하지 않고 Lovense 계정에 액세스하기위한 인증 토큰을 만들 수 있으므로 공격자는 실제 사용자 인 것처럼 계정을 원격으로 제어 할 수 있습니다.

Bobdahacker는“CAM 모델은 이러한 도구를 사용하기 위해이 도구를 사용하므로 이것은 큰 거래였습니다. 말 그대로 누구나 이메일 주소를 아는 것만으로도 모든 계정을 인수 할 수 있습니다.

버그는 사랑스러운 계정이나 장치를 가진 사람에게 영향을 미칩니다.

Bobdahacker는 3 월 26 일 섹스 토이의 보안 및 프라이버시를 개선하고 장치 제조업체에 결함을보고하고 공개하는 데 도움이되는 프로젝트 인 Dongs 인터넷을 통해 3 월 26 일에 Lovense에게 버그를 공개했습니다.

Bobdahacker에 따르면, 그들은 Bug Bounty 사이트 Hackerone을 통해 총 3,000 달러를 받았습니다. 그러나 몇 주 동안 버그가 실제로 고정되었는지 여부에 대한 몇 주 동안의 논쟁이 끝난 후, 연구원은 14 개월 동안 결함을 해결하기 위해 14 개월을 요청한 후 이번 주에 공개되었습니다. (보안 연구원들은 일반적으로 조사 결과를 공개하기 전에 보안 버그를 수정하기 위해 3 개월 이하의 공급 업체를 부여합니다.) 회사는 Bobdahacker에게 동일한 이메일로 “더 빠르고 1 개월 수정”에 대해 결정했다고 말했습니다.

연구원은 TechCrunch가 본 이메일에 따라 회사를 공개하기 전에 회사에 통보했습니다. Bobdahacker는 화요일 블로그 게시물 업데이트에서 2023 년 9 월까지 다른 연구원이 버그를 확인했을 수 있지만 버그는 수정없이 닫힌 것으로 추정된다.

Lovense는 출판 전에 보낸 TechCrunch의 이메일에 응답하지 않았습니다. 우리가 게시 한 후, Lovense 담당자는 계정 인수 버그가“완전히 해결되었으며”이메일 공개 버그가 다음 주 내에 모든 사용자에게 푸시 될 것으로 예상되는 업데이트로 패치 될 것이라고 말했다. 담당자는 고객에게 버그에 대해 공개적으로 알리지 않을 것입니다.

Lovense의 의견으로 업데이트되었습니다.