| | |

Lovense expone correos y permite hackeo de cuentas

Dos fallos de seguridad afectan a 20 millones de usuarios de juguetes sexuales conectados, exponiendo datos y permitiendo control remoto de cuentas.
TechCrunch

Lovense expone correos de usuarios y permite hackeo de cuentas

Dos fallos de seguridad afectan a 20 millones de usuarios de juguetes sexuales conectados. Un investigador reveló que la empresa tardaría 14 meses en solucionarlos. Los riesgos incluyen exposición de datos y control remoto de dispositivos.

«Cualquiera podía acceder a los correos y cuentas en segundos»

El investigador BobDaHacker descubrió que Lovense filtraba direcciones de correo mediante herramientas de análisis de red. «Era especialmente grave para modelos web que comparten sus nombres de usuario públicamente», explicó. TechCrunch verificó que, con un script automatizado, se obtenía el email registrado en menos de un segundo.

Vulnerabilidad crítica

Un segundo fallo permitía tomar el control de cualquier cuenta solo con el correo electrónico, sin necesidad de contraseña. «Literalmente cualquiera podía hacerse pasar por el usuario real», alertó el investigador. Ambos errores afectaban a toda la base de usuarios, incluidos dispositivos antiguos.

De la denuncia al conflicto

BobDaHacker reportó los fallos el 26 de marzo a través del proyecto Internet of Dongs y recibió 3.000 dólares de recompensa. Sin embargo, Lovense argumentó que necesitaba 14 meses para corregirlos, rechazando una solución rápida que obligaría a actualizar aplicaciones obsoletas. La empresa no respondió inicialmente a TechCrunch.

Un sector bajo escrutinio

Lovense, con 20 millones de usuarios, integraba ChatGPT en sus productos desde 2023. Los dispositivos conectados a internet plantean riesgos únicos, como bloqueos remotos o fugas de datos sensibles. Un posible antecedente de estos fallos data de septiembre de 2023, pero no se corrigió.

Respuesta tardía

Tras la publicación de TechCrunch, Lovense afirmó que el fallo de usurpación de cuentas ya está solucionado y que el de exposición de correos se parcheará en una semana. La compañía no confirmó si informaría públicamente a sus clientes sobre las vulnerabilidades.

Post Views: 12
| dispositivos conectados | privacidad digital | seguridad informática |
| Entretenimiento y Retail |

YouTube retira 37 canales por vídeos falsos de IA con celebridades

YouTube eliminó 37 canales por difundir vídeos falsos generados con IA que simulaban a celebridades
Foto-ilustración de Mark Wahlberg en un escenario ficticio con Joy Behar. WIRED Staff; Fotografía: Scott Kowalchyk/Geety Images / WIRED
| Ética y Sociedad |

Clones de «Peak» generados por IA inundan tiendas digitales

Desarrolladores denuncian copias fraudulentas del éxito indie «Peak» en PlayStation Store y Roblox, creadas con
Captura de Peak, un juego de escalada con personajes bobblehead. Landfall Games / WIRED
| Compañías |

EE.UU. negocia participación en Intel para impulsar semiconductores

El gobierno de EE.UU. busca adquirir participación en Intel para fortalecer la fabricación nacional de
Imagen sin título Alex Wroblewski / Bloomberg / Getty Images
| Compañías |

Trump permite a NVIDIA vender chips H20 a China con un 15% de ingresos

El presidente estadounidense revirtió su veto a NVIDIA para exportar chips H20 a China, obteniendo
El CEO de Nvidia, Jensen Huang, siendo reconocido por el presidente Donald Trump en la Cumbre de IA 'Ganando la Carrera de IA' en Washington, DC. ANDREW CABALLERO-REYNOLDS/Getty Images / WIRED
| Compañías |

Bluesky actualiza normas y consulta a usuarios sobre cambios

Bluesky modifica sus políticas comunitarias por exigencias legales y para fomentar un ambiente más respetuoso,
Imagen sin título Jaque Silva/NurPhoto / Getty Images / TechCrunch
| Compañías |

Cohere alcanza valoración de 6.800M con nueva financiación

La startup de IA recauda 500 millones de dólares en una ronda liderada por Radical
Imagen sin título Pavlo Gonchar/SOPA Images/LightRocket / Getty Images / TechCrunch
| Compañías |

Kodak niega su cierre pese a informes financieros adversos

Kodak desmiente rumores de cierre y anuncia un plan de refinanciación de deuda utilizando fondos
Imagen sin título FRED TANNEAU / TechCrunch
| Energía |

Noruega acusa a hackers rusos de ataque a presa

Hackers rusos tomaron el control de una presa en Noruega, liberando millones de litros de
Imagen de la presa Bremanger en Noruega Ingunn B. Haslekaas / Getty Images / TechCrunch
| Compañías |

Google presentará el Pixel 10 con IA avanzada el 20 de agosto

Google anunciará el Pixel 10 con funciones de IA generativa impulsadas por Gemini, mejoras en
Google Hardware Pixel 10, AI capabilities, and everything else we expect out of the Made by Google 2025 event Thomas Fuller/SOPA Images/LightRocket / Getty Images / TechCrunch
| Compañías |

EEUU prohíbe a Nvidia vender chips de IA avanzados a China

La administración Biden impone restricciones a la venta de chips avanzados de Nvidia a China,
Ilustración del impacto de los controles de exportación en la IA china WIRED Staff/Getty Images / WIRED
| Compañías |

TechCrunch revelará top 200 de startups el 27 de agosto

TechCrunch anunciará las 200 startups más prometedoras en su evento Startup Battlefield 200, con una
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Bluesky supera 30 millones de usuarios tras cambios en X

La red social descentralizada Bluesky alcanza 30 millones de usuarios, posicionándose como alternativa a X
Logotipo de Bluesky en GitHub Bryce Durbin / TechCrunch / TechCrunch