インターネット

Lovense、セキュリティ脆弱性でユーザーのメールアドレス漏洩とアカウント乗っ取りを防げず

 
Contents
  1. 概要
  2. ポイント
  3. 詳しい記事の内容はこちらから

概要

セキュリティ研究者BobDaHackerは、Lovense製品に存在する2つの重大な脆弱性が未修正であると指摘した。

1つ目は、アプリ使用時に他ユーザーのメールアドレスがネットワーク解析ツールで容易に取得できる点で、特にカムモデルなどのプライバシーに深刻な影響を及ぼす。

2つ目は、メールアドレスさえ分かればパスワード不要でアカウントを乗っ取れるという致命的な欠陥である。

Lovenseは修正に14か月を要すると主張し、即時対応を拒否したため、研究者は公表に踏み切った。

TechCrunchの検証でも脆弱性は再現され、Lovenseは一部修正済みと述べたが、ユーザーへの通知は未定。

この問題は2,000万人以上の利用者に影響を及ぼす可能性があり、IoT性玩具の安全性とプライバシー保護の重要性が改めて問われている。

ポイント

  1. Lovenseのアプリによりユーザーのメールアドレスが漏洩する不具合が判明
  2. メールアドレスだけでアカウントが乗っ取れる深刻な脆弱性も存在
  3. 修正に14ヶ月を要するとの対応に研究者が問題を公表

詳しい記事の内容はこちらから

TechCrunch
Sex toy maker Lovense caught leaking users' email addresses and exposing...
https://techcrunch.com/2025/07/29/sex-toy-maker-lovense-caught-leaking-users-email-addresses-and-exposing-accounts-to-takeovers/
A security researcher went public after the sex toy maker asked for more than a year to fix the vulnerabilities, which leak users' private email addresses and allow for accounts to be hijacked.

参照元について

AIテクノロジーまとめ
『TechCrunch』のプロフィールと信ぴょう性について|AIテクノロジーまとめ
https://tech-matome.com/?page_id=621
ここでは『TechCrunch』の簡単なプロフィール紹介と発信する情報の信ぴょう性についてまとめています。 記事を読む際
RELATED POST