TENDANCES
Comparateur
- AUTO
Le célèbre fabricant de sextoys connectés Lovense est au cœur d’une controverse après qu’un chercheur en cybersécurité, connu sous le pseudonyme BobDaHacker, a révélé deux failles majeures exposant les données personnelles de ses utilisateurs. Malgré un signalement initial en mars via le projet Internet of Dongs, Lovense aurait minimisé l’urgence des correctifs, affirmant que la correction de la faille prendrait près de 14 mois… pour ne pas perturber les utilisateurs de ses anciens produit ! Selon le chercheur, il était possible d’accéder aux adresses e-mail d’autres utilisateurs via l’analyse du trafic réseau de l’application, même sans aucune interaction directe. Une démonstration réalisée avec le site TechCrunch a ainsi montré qu’il suffisait d’une minute — voire moins avec un script automatisé — pour associer un nom d’utilisateur à son adresse mail.

Plus inquiétant encore, une seconde faille permettait la prise de contrôle complète d’un compte Lovense à partir de l’adresse e-mail, sans mot de passe, exposant particulièrement les camgirls et les créateurs de contenus qui utilisent ces dispositifs professionnellement. Lovense, qui compte plus de 20 millions d’utilisateurs, a été récompensée en 2023 pour l’intégration de ChatGPT dans ses produits, une reconnaissance aujourd’hui ternie par la révélation de cette failler et par la façon dont la startup communique à ce sujet. Depuis la publication de l’enquête, Lovense affirme avoir corrigé la faille de prise de contrôle et prévoit de résoudre celle liée aux e-mails d’ici une semaine, sans pour autant s’engager à prévenir ses utilisateurs.
SOURCETechcrunch
Les rumeurs se sont plantées : Google a officiellement annoncé que de « nouveaux matériels Fitbit » seront lancés...
Une équipe internationale d’astronomes a observé un phénomène cosmique inédit, soit une explosion radio...
OpenAI a annoncé la finalisation de sa restructuration, une opération qui cimente sa structure hybride et clarifie ses liens avec son...
Free a réagi aux récentes critiques de TF1 et France Télévisions concernant la présence de leurs chaînes sur Free...
Battlefield REDSEC, une version battle royale gratuite de Battlefield 6, est désormais disponible sur PC, PlayStation 5 et Xbox Series X/S. Ce...