IT之家 7 月 30 日消息，据外媒 TechCrunch 昨日报道，平安 研究员 BobDaHacker 前天公布 了成人用品制造商 Lovense 的高危平安 毛病，可长途掌握 玩具造成本色 性危害。

BobDaHacker 表示，他在 3 月时发明 了这家公司的系统 存在平安 毛病，随后他经过过程 HackerOne 平台反馈毛病后获得 了 3000 美元（现汇率约合 21541 元人夷易近 币）的夸奖。

但 Lovense 后续表示，他们必要 14 个月才能修复这些毛病。研究员并不认可这个说法，因此他按照行业惯例 （90 天披露原则），在毛病提交满 90 天后，将该公司的高危级别平安 毛病细节完整 公开。

这个毛病的详细运作方式如下：

一、泄漏用户的真实邮件所在：

BobDaHacker 在利用 Lovense 的 App 时发明 了其存在的毛病，但这个毛病较为低级 ，任何利用网络剖析 工具的用户都可以看到与之交互的用户的电子邮件所在（不必要添加挚友）。

研究员利用了账户 A 和账户 B 举行举例，他借助网络剖析 工具抓取流量后发明 ，Lovense 的 App 直接将用户名与电子邮箱联系关系 ，所以即使 A 账户利用乱码名字，B 账户的持有人只要懂点网络知识就可以抓取到 A 账户持有人的电子邮箱，从而进一步定位真实身份。

乃至这种操纵流程还可转化为自动化剧本 ，不到 1 秒就可以获取到素昧生平 用户的电子邮箱。

二、继承账户并掌握 玩具：

黑客在拿到电子邮箱所在后，借助毛病即可创建身份验证令牌，不必要暗码或其他验证方式即可直接访谒 Lovense 账户。

BobDaHacker 声称，如果用户利用的成人用品联网且绑定 Lovense 账户，那么黑客就可以直接访谒 Lovense 账户，进而长途掌握 成人用品，这大概在现实天下中造成伤害。

研究员夸大年夜 ，由于任何人只要知道 Lovense 账户的电子邮件所在就能继承账户并掌握 成人用品，所以这个毛病危害异常 大年夜 。

Lovense 的媒体谈话 人昨天指出：“相干毛病已经在 6 月尾完整 修复，下周将向全部用户推送更新以修复毛病”。但 BobDaHacker 对此并不买账，以为 Lovense 是在说谎，这些毛病仍然能复现。

IT之家附该毛病详情页面如下：