Lovenese es un defecto que permite a las personas tener en cuenta sin contraseña
La compañía de juguetes sexuales Lovese filtra las direcciones de correo electrónico para los usuarios de la aplicación y permite la sensibilidad de la cuenta sin solicitar una contraseña, según un investigador de seguridad. Como se mencionó anteriormente Popadahaker, quien se describe a sí mismo como un infiltrado ético que está comprometido a exponer e informar las debilidades de seguridad, Se les acusa de lowense de no reparar un grave error que se percibió por primera vez en 2023.
Según el infiltrado (y luego verificado por TechCrunchLovenese permite convertir cualquier nombre de usuario en su dirección de correo electrónico con el conocimiento correcto, un defecto que descubrieron al principio después de que una persona ocultó la aplicación. Con su llegada a la interfaz de aplicación Lovenese, pudieron obtener correos electrónicos asociados con cualquier nombre de usuario público en menos de un segundo cuando el proceso de demanda modificado se ejecuta a través de un programa de texto automático. Señalaron que la naturaleza débil de estas cuentas es «especialmente mala para los modelos CAM» que usan la plataforma Lovenese para el trabajo, y los nombres de usuario pueden compartir estos propósitos.
El investigador también se dio cuenta de que con una dirección de correo electrónico para el usuario (ya sea una dirección que ya se haya obtenido o se ha obtenido utilizando el error de divulgación mencionado anteriormente), pueden crear símbolos autenticados que les permitieron hacerse cargo de la cuenta asociada sin contraseña. Esto funciona con la aplicación Lovenese Chrome y la aplicación Lovenese Connect, así como el programa CAM101 y los programas Streammaster de la compañía, e incluso las cuentas oficiales.
Bobdahacker dijo que inicialmente informaron los errores de Lovenese con la ayuda del Proyecto de Tecnología Sexual de Hacking En marzo de 2025, recibió $ 3,000 en total para informarles a través de la plataforma de seguridad Hackerone. Después de una serie de reacciones con los representantes de Lovenese, se les dijo a principios de junio que el error de cálculo se reparó durante el mes anterior, que el investigador afirma ser incorrecto. Con respecto al defecto de la detección de E -Mail, dijo Loves en A. Bobdahacker imprimió que puede tomar hasta 14 meses solucionar el problema, ya que la reparación más rápida de la cantidad «requiere obligar a todos los usuarios a actualizar de inmediato», lo que dijo que es «interrumpir el soporte para versiones antiguas».
El investigador continuó diciendo que fueron contactados por el usuario de Twitter que afirmó que había encontrado la misma cuenta que se remonta a 2023, y fue informado poco después de que se informara el informe que el defecto se resolvió, lo cual no lo estaba. Dijeron que la corrección eventualmente se dirigió a su manera, que utilizó el punto final HTTP para convertir el nombre de un usuario en una dirección de correo electrónico, pero no se ofreció hasta principios de 2025. Bobdhacker dijo que pidieron un comentario de la amabilidad, pero al momento de escribir este informe no recibieron uno.
Esta no es la primera vez que los usuarios de Lovene tropezaron privacidad Insectos de ansiedad. En 2017, Reddor La aplicación Lovenese, que permite a los usuarios controlar sus juegos sexuales de forma remota, fue grabar el sonido sin su consentimiento y preservarlos en sus teléfonos. Comentando sobre Reddit Que afirmó ser un representante de Luffy, calificó las grabaciones como «un error en los programas secundarios» que afectó la versión de Android de la aplicación y dijo en ese momento que fue arreglado en una actualización.
