成人用品商 Lovense 修复数据泄露漏洞后威胁起诉互联网成人用品制造商 Lovense 确认已修复两个安全漏洞，这些漏洞此前暴露了用户私人邮箱地址，并允许攻击者远程接管任何用户账户

14:35 · Aug 2, 2025 · Sat

科技圈🎗在花频道📮

Lovense 情趣玩具曝严重安全漏洞用户邮箱及账户易被攻破甚至能远程操控帐户安全研究员 BobDaHacker 披露，知名智能性玩具制造商 Lovense 存在两项重大安全漏洞，这两个漏洞会暴露用户的私人电子邮件地址，并允许任何用户的帐户被接管。攻击者可借助网络分析工具，在与他人互动时获取对方邮箱，并利用漏洞仅凭邮箱生成认证令牌，绕过密码远程控制账户，影响范围覆盖所有 Lovense 账号及设备。BobDaHacker 指出，第二个漏洞允许他们仅凭用户的电子邮件地址（该地址可通过先前的漏洞推导获取）接管任意…

成人用品商 Lovense 修复数据泄露漏洞后威胁起诉

互联网成人用品制造商 Lovense 确认已修复两个安全漏洞，这些漏洞此前暴露了用户私人邮箱地址，并允许攻击者远程接管任何用户账户。该公司 CEO 刘丹在声明中表示，正考虑对所谓的“不实报道”采取法律行动，具体指向媒体还是安全研究员尚不明确。

安全研究员 BobDaHacker 今年早些时候向 Lovense 报告了这些漏洞，但公司声称需要 14 个月才能完全解决问题，而非采用需要用户更新应用的"一个月快速修复方案"。尽管执行官声称“没有证据表明任何用户数据被泄露或滥用”，但 TechCrunch 已通过实验验证了电子邮件泄露漏洞的存在。

TechCrunch

🍀频道 🍵茶馆 📮投稿

🤔 131 😁 52

11 ❤️ 8 👎 5 🤨 5 👍 3 😇 2