性玩具制造商Lovense被发现两个安全漏洞
安全研究员表示,性玩具制造商 Lovense 未能完全修复两个安全漏洞,这些漏洞会暴露用户的私人电子邮件地址,并允许接管任何用户的账户。通过修改已登录账户的网络请求,研究员可以将任何 Lovense 用户名与其注册的电子邮件地址关联,从而有可能暴露任何使用可识别电子邮件地址注册 Lovense 的客户。研究员称,第二个漏洞允许其仅使用电子邮件地址就能接管任何 Lovense 用户的帐户。该漏洞允许任何人创建身份验证令牌来访问 Lovense 帐户而无需密码,从而允许攻击者像真实用户一样远程控制该帐户。
—— Techcrunch
安全研究员表示,性玩具制造商 Lovense 未能完全修复两个安全漏洞,这些漏洞会暴露用户的私人电子邮件地址,并允许接管任何用户的账户。通过修改已登录账户的网络请求,研究员可以将任何 Lovense 用户名与其注册的电子邮件地址关联,从而有可能暴露任何使用可识别电子邮件地址注册 Lovense 的客户。研究员称,第二个漏洞允许其仅使用电子邮件地址就能接管任何 Lovense 用户的帐户。该漏洞允许任何人创建身份验证令牌来访问 Lovense 帐户而无需密码,从而允许攻击者像真实用户一样远程控制该帐户。
—— Techcrunch