Uma série de vulnerabilidades de segurança não corrigidas no aplicativo da Lovense para brinquedos adultos conectados deixou os usuários expostos a possíveis violações de privacidade e tomadas de conta. O app, usado para controlar dispositivos Bluetooth remotamente, estaria vazando endereços de e-mail dos usuários através de sua API e contém falhas de autenticação que poderiam permitir acesso não autorizado às contas.
Pesquisadores de segurança identificaram esses problemas há meses, notificando a Lovense sobre as vulnerabilidades através dos canais adequados de divulgação. Porém, a empresa não implementou correções, mantendo as mesmas brechas de segurança. A vulnerabilidade de vazamento de e-mails expõe os endereços cadastrados através de simples requisições à API, enquanto a falha de autenticação poderia permitir acesso às contas sem exigir verificação de senha.
Esta situação é especialmente preocupante dada a natureza sensível dos produtos da Lovense. Usuários de dispositivos íntimos têm expectativas elevadas de privacidade, e e-mails expostos poderiam revelar informações pessoais sobre suas preferências e hábitos sexuais. O risco de tomada de conta agrava essa ameaça, potencialmente permitindo que agentes maliciosos controlem os dispositivos ou acessem históricos de conversa e outros dados pessoais armazenados no aplicativo.
As vulnerabilidades persistentes levantam dúvidas sobre o compromisso da Lovense com a privacidade e segurança de dados. No espaço IoT, especialmente para dispositivos íntimos, fabricantes devem priorizar segurança desde o design e responder prontamente a vulnerabilidades identificadas. A comunidade de cibersegurança expressou frustração com empresas que ignoram alertas de pesquisadores, já que esse padrão coloca usuários em risco desnecessário enquanto corrói a confiança em dispositivos conectados.
Especialistas recomendam que usuários da Lovense ativem autenticação em dois fatores onde disponível e considerem usar e-mails dedicados para aplicativos sensíveis. Até que a empresa corrija essas vulnerabilidades, usuários devem estar cientes de que seus dados podem permanecer expostos a ameaças potenciais.
Comentarios 0
¡Únete a la conversación!
Los comentarios estarán disponibles próximamente.