Paul Arends
Het bedrijf Lovense, dat gespecialiseerd is in seksspeeltjes, heeft onlangs te maken gehad met een ernstig beveiligingslek. Een ethische hacker genaamd Bobdahacker heeft ontdekt dat het mogelijk was om toegang te krijgen tot de accounts van gebruikers zonder dat daar een wachtwoord voor nodig was. Dit lek stelde hackers in staat om de e-mailadressen van gebruikers te verkrijgen en zelfs om accounts over te nemen met behulp van een authenticatietoken gegenereerd via de e-mail van de gebruiker.
Volgens Bobdahacker konden hackers met behulp van een aangepast verzoekproces via een geautomatiseerd script binnen enkele seconden toegang krijgen tot de API van Lovense en zo de e-mailadressen van gebruikers verkrijgen. Dit was met name schadelijk voor CAM-modellen die het platform van Lovense gebruiken voor werkdoeleinden en hun gebruikersnamen delen met hun klanten.
Lovense beweerde aanvankelijk dat het beveiligingslek was verholpen, maar Bobdahacker betwistte dit. Hij beweerde ook dat het bedrijf tot 14 maanden nodig zou hebben om het probleem van e-mailverspreiding op te lossen, wat volgens hen te lang zou duren.
Dit is niet de eerste keer dat Lovense in opspraak komt vanwege beveiligingsproblemen. In het verleden was er al een incident waarbij de app van Lovense audio opnam zonder toestemming van de gebruiker. Hoewel het bedrijf destijds beweerde dat dit probleem was opgelost, lijkt het erop dat er nog steeds sprake is van ernstige beveiligingslekken bij Lovense.
Al met al is het duidelijk dat Lovense dringend actie moet ondernemen om de beveiliging van zijn gebruikers te waarborgen en om ervoor te zorgen dat dergelijke incidenten in de toekomst worden voorkomen. Het is belangrijk voor bedrijven om de privacy en veiligheid van hun gebruikers serieus te nemen en om proactief te handelen om eventuele kwetsbaarheden aan te pakken.
BRON
