Az okoseszköz, amely bárkinek kiszivárogtatta az e-mailjeit
A Lovense, az internetre kapcsolható szexjátékszerek gyártója hónapokig nyitva hagyta azt a biztonsági rést, amelyen keresztül bárki hozzáférhetett a felhasználók e-mail-címéhez, majd ezen keresztül akár a fiókjukhoz is. A problémát egy BobDaHacker nevű biztonsági kutató fedezte fel, aki már márciusban figyelmeztette a céget, de a hibát csak hosszas halogatás és nyilvános nyomás után javították ki.
Hogyan zajlott a támadás?
A Lovense alkalmazás egyik hibás válasza miatt lehetővé vált, hogy egy meghekkelt kérés után a rendszer visszaadja bármely felhasználó e-mail-címét. BobDaHacker egy olyan szkriptet is készített, amely kevesebb mint egy másodperc alatt képes egy felhasználónevet e-mail-címmé alakítani. Ez különösen veszélyes például azoknak a cammodelleknek, akik nyilvánosan osztják meg felhasználónevüket, de nem szeretnék, ha személyes e-mailjük kiderülne.
Könnyű fiókátvétel, lassú javítás
Ráadásul, ha valaki megszerezte az e-mail-címet és mellé egy Lovense által generált hitelesítési tokent, akár át is vehette az illető fiókját. Bár a hibákra már évekkel korábban is figyelmeztették a Lovense-t, a cég gyakran csak látszólag zárta le a bejelentéseket, tényleges javítás nélkül. Egy gyorsabb, akár egy hónapos frissítés elvileg lehetséges lett volna, de a vállalat ezt azzal indokolta, hogy túl nagy zavarokat okozott volna a régebbi verziókat használóknak.
A Lovense végül elküldte az alkalmazás frissített verzióját az alkalmazásboltoknak, és ígérete szerint a következő héten mindenki megkapja az új változatot. Amint a felhasználók többsége frissít, a cég letiltja a korábbi, sérülékeny alkalmazásverziókat is, így elvileg megszűnik a biztonsági rés.
2025, adrienne, www.theverge.com alapján
filózó
Te mit gondolsz, mennyire fontos a magánélet védelme ilyen alkalmazásoknál?
Mit tennél, ha megtudnád, hogy egy cégnél halogatják a biztonsági hibák javítását?
Szerinted etikusan járt el a biztonsági kutató, hogy nyilvánosságra hozta a hibát?
💫 Napjainkban már nyolc bolygót ismerünk a Naprendszerben, de a legújabb kutatások szerint több százmillió évvel ezelőtt még akár hat óriásbolygó is keringhetett a Nap körül...
A BT, az Egyesült Királyság vezető távközlési cége elsőként hivatalosan bejelentette, hogy csatlakozik az Anthropic nevű technológiai vállalat Project Glasswing nevű kezdeményezéséhez...
Többek között egy ritka temetkezési szokásra derült fény Észak-Skócia egyik távoli részén, ahol egy több mint 2000 évvel ezelőtt eltemetett nő sírja különös részleteket rejtett: agyát a halála után eltávolították, karcsontjaiból pedig késeket és egyéb eszközöket formáltak...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Risp: Budget & Savings (iPhone/iPad)A Risp egy pénzügyi alkalmazás, amely segít a pénzkezelésben bevált költségvetési stratégiákkal, megtakarítási célok kijelölésével és rövid, könnyen érthető pénzügyi ismeretekkel...
💡 A kemoterápiát kapó rákbetegek gyakran kénytelenek szembenézni egy kellemetlen mellékhatással: a „kemó-agy” néven ismert emlékezet- és figyelemzavarral, ami akár a betegek 80%-át is érinti...
⚠ A legnépszerűbb internetes áruházakban, köztük a magyar vásárlók számára is ismert Amazonon, B&Q-n és eBay-en rengeteg hamis vagy silány minőségű telefontöltő kapható, amelyek szó szerint halálos veszélyt jelenthetnek...
💉 Az obstruktív alvási apnoé világszerte emberek millióinak életét nehezíti meg. Ez a gyakori rendellenesség éjszakánként többször is leállítja a légzést néhány másodpercre, ezzel csökkentve a szervezet oxigénszintjét és növelve a szén-dioxid-szintet...
Idén a WWDC 2026 kiemelt szenzációja, hogy az Apple teljesen új alapokra helyezi a Sirit, így most már jóval többről van szó, mint egy digitális asszisztensről...
💪 A PCOS (policisztás ovárium szindróma) a nők egyik leggyakoribb hormonális zavara, amely az anyagcserére, a bőrre, a hajra és a mentális egészségre is jelentős hatást gyakorol...
💍 Taylor Swift és Travis Kelce igazi nagyágyús eseményre készülnek: az esküvőjük helyszíne nem más, mint a legendás Madison Square Garden, amelyet legalább három napra béreltek ki...
🤔 Új kutatás szerint a mindennapokban gyakran fogyasztott, ultrafeldolgozott ételek jelentősen rontják a figyelmet és a szellemi teljesítményt, még akkor is, ha valaki egyébként kifejezetten egészségesen táplálkozik...
Eddig az Apple szinte szégyenlősen nyúlt a képszerkesztő szoftverek mesterséges intelligenciájához, miközben a konkurencia évek óta villogott a generatív MI-képességekkel...
A frissen bejelentett Szívek királysága-gyűjtemény (Kingdom Hearts Collection) (1–3) hivatalos plakátján kisebb botrány kerekedett: Donald kacsának feltűnően öt ujja van az egyik kezén...
Az idei nyár 39 napján világszerte emberek milliárdjai ülnek le ugyanabban a pillanatban, hogy együtt kövessék a 2026-os labdarúgó-világbajnokság izgalmait...
🏆 Fontos kérdés, hogy fel tudja-e rázni a fociláz New Yorkot az utolsó pillanatban, hiszen a világ legnagyobb futballeseménye, a világbajnokság hamarosan itt, az Egyesült Államokban veszi kezdetét...
💡 A 27 hüvelykes KTC M27T6S nem csupán egy újabb monitor a piacon – igazi mérföldkő azoknak, akik nem akarnak több százezret költeni egy igazán jó HDR kijelzőre...
🚀 A NASA a következő években minden eddiginél bonyolultabb űrmisszióra készül, amely egyesíti az emberes űrrepülés hagyományát az új technológiákkal...
📦 Ennek megfelelően egy jelentős, 650 millió dolláros (kb. 235 milliárd forintos) hitelprogram indul az amerikai gyártó- és energetikai szektorban, innovatív digitális pénzügyi megoldásokkal...
