Post #4663

Интечка Производитель секс-игрушек Lovense восемь лет игнорировал уязвимости, позволяющие узнать email любого пользователя и в последствие захватить его аккаунт. Исследователь обнаружил две критические бреши в приложениях Lovense. Первая позволяла получить реальный email пользователя через API, зная только его никнейм. Вторая давала возможность генерировать токены аутентификации без пароля, используя всё тот же email жертвы. Злоумышленник мог захватить любой из 11 миллионов аккаунтов, включая административные. Под угрозой оказались веб-модели, использующие платформу для работы, и обычные пользователи, чьи данные могли привести к деанонимизации. Уязвимости впервые нашли ещё в 2016 году. За восемь лет множество исследователей сообщали о проблемах, но компания игнорировала или платила за молчание. Когда один исследователь опубликовал детали в июле 2025, Lovense заявили, что им нужно 14 месяцев на исправление. После волны новостных публикаций они закрыли обе дыры за два дня 🥴 НеКасперский