Um pesquisador de segurança descobriu uma falha perigosa no app de brinquedos sexuais da marca Lovense, popular com seus vibradores e dildos. A falha, caso explorada por atores maliciosos, pode expor dados pessoais de usuários, como endereços de email, e gerar ataques de doxxing e assédio, mas já está em processo de correção.
O problema foi encontrado pelo hacker ético BobDaHacker, que ao utilizar um dos aparelhos da Lovense por meio do aplicativo, encontrou um endereço de email. Bastou investigar um pouco mais para entender que era uma tarefa simples transformar qualquer nome de usuário da plataforma em um email válido, utilizado pelos clientes.
- Confira:
Para mais informações sobre segurança e brinquedos diferentes, fique ligado no site do TecMundo.