Los investigadores de seguridad dicen que el fabricante de juguetes sexuales Lovense no ha logrado solucionar por completo dos defectos de seguridad que publican la dirección de correo electrónico privada del usuario y permiten al usuario adquirir la cuenta del usuario.
Los investigadores que van con el hacker de Bobda en el mango publicaron detalles del error el lunes después de afirmar que Lovense tomaría 14 meses para arreglar el defecto para no usar usuarios inconvenientes de sus productos heredados.
Lovense es uno de los fabricantes más grandes de juguetes para adultos conectados a Internet, y se dice que tiene más de 20 millones de usuarios. La compañía llegó a los titulares en 2023 para convertirse en uno de los primeros fabricantes de juguetes sexuales en integrar ChatGPT en sus productos.
Sin embargo, los riesgos inherentes de seguridad al conectar juguetes sexuales a Internet pueden poner a los usuarios en riesgo de daño real si algo sale mal, como el bloqueo del dispositivo o las filtraciones de privacidad de los datos.
Bobdahacker dijo que descubrió que Lovense estaba filtrando la dirección de correo electrónico de otra persona mientras usaba la aplicación. Aunque las direcciones de correo electrónico de otros usuarios no eran visibles para los usuarios de la aplicación, cualquier persona que use una herramienta de análisis de red para inspeccionar los datos que fluyen a través de la aplicación verán las direcciones de correo electrónico de los otros usuarios cuando interactúen con ellos.
Al modificar una solicitud de red de una cuenta registrada en el registro, Bobdahacker dice que puede asociar su nombre de usuario Lovense con una dirección de correo electrónico registrada, que potencialmente revelan a los clientes que se han registrado para Lovense con una dirección de correo electrónico identificable.
«Esto fue particularmente malo para los modelos CAM que publican sus nombres de usuario, pero obviamente no quieren publicar correos electrónicos personales», escribió Bobdahacker en una publicación de blog.
TechCrunch confirmó este error creando una nueva cuenta sobre Lovense y pidiéndole a Bobdahacker que revele la dirección de correo electrónico que registraron. Al automatizar el proceso con scripts de computadora, los investigadores dijeron que pueden obtener la dirección de correo electrónico del usuario en un segundo.
Bobdahacker dijo que la segunda vulnerabilidad permite que la cuenta de un usuario de Lovense sea tomado utilizando solo direcciones de correo electrónico que podrían derivarse de errores anteriores. Este error permite que cualquiera cree un token de autenticación para acceder a su cuenta de Lovense sin la necesidad de una contraseña, lo que permite al atacante controlar de forma remota la cuenta como si fuera un usuario real.
«Esto fue un gran problema porque el modelo CAM usa estas herramientas para el trabajo. Literalmente, cualquiera puede hacerse cargo de su cuenta con solo conocer su dirección de correo electrónico», dijo Bobdahacker.
Los errores afectan a las personas con cuentas o dispositivos lujosos.
Bobdahacker reveló el error a Lovense el 26 de marzo a través de un proyecto destinado a mejorar la seguridad y la privacidad de los juguetes sexuales y ayuda a informar y revelar defectos a los fabricantes de dispositivos.
Según Bobdahacker, se les otorgó un total de $ 3,000 a través del sitio de Bug Bounty Hackerone. Sin embargo, después de varias semanas de objecar si el error se solucionó, los investigadores fueron publicados esta semana después de que Lovense solicitó 14 meses para solucionar el defecto. (Los investigadores de seguridad generalmente otorgan a los proveedores dentro de los tres meses para arreglar los errores de seguridad antes de publicar sus hallazgos). La compañía le dijo a Bobdahacker en el mismo correo electrónico que se opusieron a «soluciones de mes más rápidas».
Los investigadores notificaron a la compañía antes de la divulgación de acuerdo con los correos electrónicos vistos por TechCrunch. Bobdahacker dijo en una actualización de su publicación de blog el martes que el investigador pudo haber identificado el error hasta septiembre de 2023, pero se dice que el error se cerró sin ninguna solución.
Lovense no respondió a los correos electrónicos de TechCrunch.
Source link
