Lovense, noto produttore di articoli per il piacere con sede a Singapore, è finita al centro di uno scandalo in quanto avrebbe divulgato gli indirizzi e-mail dei suoi utenti.
Lovense e la mancanza di sicurezza interna
Lovense, noto produttore di sex toys, è finita al centro di uno scandalo in quanto avrebbe divulgato gli indirizzi e-mail dei suoi utenti, a fronte di una possibile noncuranza della sicurezza interna.
Pur in mancanza di conferme ufficiali da parte dell’azienda con sede a Singapore, sembrerebbe che la fuoriuscita di questi indirizzi sia dovuta, secondo TechCrunch, a negligenza. In particolare, per il fatto che l’azienda non sarebbe riuscita a correggere completamente due falle di sicurezza.
In materia, un ricercatore anonimo, noto come BobDaHacker, ha pubblicato invece il 27 luglio una serie di dettagli dei bug. Il tutto, dopo che Lovense ha affermato che sarebbero stati necessari 14 mesi per correggere le falle in modo da non causare disagi agli utenti di alcuni dei suoi prodotti.
Oltre la dimensione cinetica
Al netto delle vulnerabilità interne, Lovense è diventata celebre nel campo del digitale per via delle sue politiche. Essendo uno dei maggiori produttori di questi prodotti in Internet, negli anni ha acquisito una grande quota di mercato. Sembrerebbe infatti possedere più di 20 milioni di utenti.
L’azienda ha inoltre fatto notizia nel 2023 per essere stata una delle prime produttrici di ‘giochi’ a integrare ChatGPT nei propri prodotti. Questa caratteristica, tuttavia, ha potuto esporre gli utenti a pericoli reali in caso di inconvenienti. Non ultimo, il blocco dei dispositivi e la fuga di dati personali.
Le vulnerabilità del sistema
Il ricercatore che ha studiato il caso ha affermato di aver scoperto che Lovense divulgava gli indirizzi e-mail di altre persone durante l’utilizzo delle sue applicazioni.
Sebbene gli indirizzi e-mail non fossero visibili a tutti, chiunque utilizzasse uno strumento di analisi di rete per ispezionare i dati in entrata e in uscita dall’app avrebbe potuto osservare delle costanti. Nello specifico – durante le interazioni tra soggetti via applicazione – il fatto che l’indirizzo di posta elettronica dell’altro utente fosse visibile, ad esempio quando lo si silenziava.
Modificando la richiesta di rete da un profilo registrato, BobDaHacker ha scoperto di poter associare qualsiasi nome utente Lovense al proprio indirizzo e-mail registrato. Così operando, si rendeva esposto potenzialmente qualsiasi cliente registrato alla piattaforma aziendale con un indirizzo e-mail identificabile.
Così il ricercatore sul tema: “Le modelle webcam utilizzano questi strumenti per lavoro. Si trattava però di una questione molto seria. Chiunque poteva letteralmente prendere il controllo di qualsiasi account semplicemente conoscendo l’indirizzo e-mail”.
Questione di tempistiche
Tuttavia, a fronte della evidente necessità di interventi rapidi di Lovense, l’azienda ha dato una sua risposta. In particolare avrebbe comunicato la sua decisione di non procedere con una “correzione più rapida, in un mese”.
Il motivo è che questa procedura avrebbe richiesto ai clienti che utilizzano prodotti più vecchi di aggiornare immediatamente le loro applicazioni. Di fatto, si sarebbe così creato un disservizio.
