APDEJT.si

Podjetje Lovense, ki izdeluje pametne seks igračke, ki jih je mogoče upravljati na daljavo prek aplikacije, se je soočilo z veliko varnostno pomanjkljivostjo. Heckerji so odkrili ranljivost, ki je omogočala dostop do e-poštnih naslovov uporabnikov. Čeprav je bila ranljivost odkrita pred 14 meseci, Lovense ni v celoti odpravil težave, kar je omogočalo nepooblaščen dostop do podatkov uporabnikov.

Raziskovalci so odkrili kritično varnostno pomanjkljivost v platformi za kodiranje Base44, ki je omogočala nepooblaščen dostop do zasebnih aplikacij, a je bila medtem že popravljena. Microsoft je poudaril napako v Applovih sistemih, popravljeno marca, medtem ko se nadaljujejo izkoriščanja SharePointa. Nekateri uporabniki so poročali o težavah z nedostopnostjo spletnih strani v brskalniku Microsoft Edge zaradi blokad, povezanih s politiko varnosti vsebine (CSP).

Najnovejše novice razkrivajo zaskrbljujoče varnostne vrzeli v aplikacijah, ki se osredotočajo na zasebnost in povezovanje uporabnikov. Medtem ko aplikacija Bitchat Mesh obljublja varno zasebno sporočanje brez interneta prek Bluetootha, se soočamo z razkritjem, da je proizvajalec spolnih igrač Lovense puščal elektronske naslove uporabnikov in omogočal prevzeme računov. Prav tako je aplikacija za zmenke Tea, ki naj bi bila varna za ženske, delno prekinila delovanje po drugi varnostni kršitvi, čeprav niso našli dokazov o dostopu do drugih delov okolja. Ti primeri poudarjajo stalne izzive pri zagotavljanju digitalne zasebnosti in varnosti uporabnikov.

Druga varnostna kršitev v aplikaciji Tea, ki je namenjena ženskam za anonimno objavljanje mnenj o moških in izmenjavo nasvetov, je izpostavila več kot 1,1 milijona uporabniških sporočil. Sporočila, ki so nastala med začetkom leta 2023 in preteklim tednom, vsebujejo občutljive informacije, vključno z razpravami o splavih in nezvestobi. Med uhajanjem so bili razkriti tudi zasebni pogovori, telefonske številke in slike. Čeprav je podjetje sprva zatrjevalo, da ni dokazov o dodatno prizadetih uporabniških podatkih, se je izkazalo, da je kršitev obsežnejša. Medtem je v ločenem incidentu aplikacija Lovense, povezana s spolnimi igračami, razkrila ranljivost, ki je omogočila dostop do e-poštnih naslovov uporabnikov, s čimer so bili ti izpostavljeni tveganju doxxinga in nadlegovanja.