Hogyan zajlott a támadás?
A Lovense alkalmazás egyik hibás válasza miatt lehetővé vált, hogy egy meghekkelt kérés után a rendszer visszaadja bármely felhasználó e-mail-címét. BobDaHacker egy olyan szkriptet is készített, amely kevesebb mint egy másodperc alatt képes egy felhasználónevet e-mail-címmé alakítani. Ez különösen veszélyes például azoknak a cammodelleknek, akik nyilvánosan osztják meg felhasználónevüket, de nem szeretnék, ha személyes e-mailjük kiderülne.
Könnyű fiókátvétel, lassú javítás
Ráadásul, ha valaki megszerezte az e-mail-címet és mellé egy Lovense által generált hitelesítési tokent, akár át is vehette az illető fiókját. Bár a hibákra már évekkel korábban is figyelmeztették a Lovense-t, a cég gyakran csak látszólag zárta le a bejelentéseket, tényleges javítás nélkül. Egy gyorsabb, akár egy hónapos frissítés elvileg lehetséges lett volna, de a vállalat ezt azzal indokolta, hogy túl nagy zavarokat okozott volna a régebbi verziókat használóknak.
Mikorra lesz mindenkinek biztonságos?
A Lovense végül elküldte az alkalmazás frissített verzióját az alkalmazásboltoknak, és ígérete szerint a következő héten mindenki megkapja az új változatot. Amint a felhasználók többsége frissít, a cég letiltja a korábbi, sérülékeny alkalmazásverziókat is, így elvileg megszűnik a biztonsági rés.
