Uma vulnerabilidade crítica no aplicativo da Lovense, fabricante de brinquedos sexuais conectados, expôs endereços de email dos utilizadores e abriu caminho para ataques de fraude e assédio. A empresa garante que a correção já foi enviada às lojas de apps e deverá chegar a todos os dispositivos na próxima semana.
Falha permitia recolher dados pessoais
O investigador independente conhecido como BobDaHacker demonstrou que bastava uma solicitação POST à rota /api/wear/genGtoken para transformar qualquer nome de utilizador num endereço de email válido. Com essa informação, um atacante podia criar um JID falso, adicioná-lo aos contactos e, após atualização da lista, receber o email real do alvo.
Além da exposição de dados, o método possibilitava assumir contas em outros serviços da marca, como Lovense Connect, StreamMaster e Cam101, e aceder a perfis em plataformas como OnlyFans, Chaturbate ou Fansly. Todo o processo demorava poucos segundos, aumentando o risco de doxxing e campanhas de assédio.
Cronologia da resposta
A falha foi reportada à Lovense em 26 de março. A empresa indicou que trabalhava numa solução e, a 4 de junho, comunicou ter resolvido o problema, mas os investigadores confirmaram que a vulnerabilidade persistia. Face às críticas, a marca divulgou uma nova atualização, atualmente em fase de distribuição.
Imagem: tecmundo.com.br
Atualização obrigatória
Segundo a Lovense, a correção definitiva dependerá de todos os utilizadores instalarem a versão mais recente da aplicação. Assim que as versões antigas forem desativadas, a empresa espera eliminar por completo a possibilidade de extração de emails ou de comprometer contas.
Não foram reportados incidentes públicos que explorem a falha, mas especialistas recomendam atualizar a aplicação assim que o patch estiver disponível e ativar autenticação multifator sempre que possível.
Olá! Meu nome é Zaira Silva e sou a mente inquieta por trás do soumuitocurioso.com.
Sempre fui movida por perguntas. Desde pequena, queria saber como as coisas funcionavam, por que o céu muda de cor, o que está por trás das notícias que vemos todos os dias, ou como a tecnologia está transformando o mundo em silêncio, aos poucos. Essa curiosidade virou meu combustível — e hoje, virou um blog inteiro.