近日，安全研究员 BobDaHacker 披露了成人用品制造商 Lovense 的高危安全漏洞。该漏洞允许攻击者在不知晓用户密码的情况下，轻易获取用户的真实邮箱地址，并进一步接管 Lovense 账户，最终实现对联网成人用品的远程控制，可能对用户造成实质性危害。研究员在发现漏洞后，虽然获得了经济奖励，但对 Lovense 声称的修复时间表示质疑，并按照行业惯例公开了漏洞细节。Lovense 公司方面则表示漏洞已修复，但研究员对此表示不认同，认为漏洞仍可复现，用户隐私和设备安全仍面临潜在威胁。

📧 **用户邮箱地址泄露风险**：Lovense 的 App 存在严重漏洞，允许任何使用网络分析工具的用户，在无需添加好友的情况下，直接抓取到与之交互用户的电子邮件地址。这种信息泄露可能通过自动化脚本在极短时间内完成，使得攻击者能够轻易获取用户邮箱，进而推测用户真实身份。

🔑 **账户接管与设备远程控制**：一旦攻击者获取到用户的 Lovense 账户邮箱，即可利用漏洞创建身份验证令牌，绕过密码等安全验证措施，直接访问用户账户。这意味着黑客能够远程控制用户的联网成人用品，可能在现实世界中引发安全隐患和实质性伤害。

⏳ **漏洞修复争议与用户信任危机**：安全研究员 BobDaHacker 指出，Lovense 公司声称的 14 个月修复时间以及后续表示的已完全修复的说法存在疑点，他认为漏洞仍然可以被复现。这种信息的不一致和修复过程中的争议，可能导致用户对 Lovense 的信任度下降，并对其产品安全性产生担忧。

⚖️ **行业惯例与信息披露**：研究员在发现漏洞并反馈给 Lovense 后，由于对修复时间的质疑，依据行业通行的 90 天披露原则，选择在漏洞提交满 90 天后公开了漏洞细节。这一行为旨在促使厂商重视并尽快解决安全问题，但也引发了关于信息披露时机和方式的讨论。

IT之家 7 月 30 日消息，据外媒 TechCrunch 昨日报道，安全研究员 BobDaHacker 前天公布了成人用品制造商 Lovense 的高危安全漏洞，可远程控制玩具造成实质性危害。

BobDaHacker 表示，他在 3 月时发现了这家公司的系统存在安全漏洞，随后他通过 HackerOne 平台反馈漏洞后得到了 3000 美元（现汇率约合 21541 元人民币）的奖励。

但 Lovense 后续表示，他们需要 14 个月才能修复这些漏洞。研究员并不认可这个说法，因此他按照行业惯例（90 天披露原则），在漏洞提交满 90 天后，将该公司的高危级别安全漏洞细节完全公开。

这个漏洞的具体运作方式如下：

一、泄露用户的真实邮件地址：

BobDaHacker 在使用 Lovense 的 App 时发现了其存在的漏洞，但这个漏洞较为低级，任何使用网络分析工具的用户都可以看到与之交互的用户的电子邮件地址（不需要添加好友）。

研究员使用了账户 A 和账户 B 进行举例，他借助网络分析工具抓取流量后发现，Lovense 的 App 直接将用户名与电子邮箱关联，所以即使 A 账户使用乱码名字，B 账户的持有人只要懂点网络知识就可以抓取到 A 账户持有人的电子邮箱，从而进一步定位真实身份。

甚至这种操作流程还可转化为自动化脚本，不到 1 秒就可以获取到素不相识用户的电子邮箱。

二、接管账户并控制玩具：

黑客在拿到电子邮箱地址后，借助漏洞即可创建身份验证令牌，不需要密码或其他验证方式即可直接访问 Lovense 账户。

BobDaHacker 声称，如果用户使用的成人用品联网且绑定 Lovense 账户，那么黑客就可以直接访问 Lovense 账户，进而远程控制成人用品，这可能在现实世界中造成伤害。

研究员强调，因为任何人只要知道 Lovense 账户的电子邮件地址就能接管账户并控制成人用品，所以这个漏洞危害非常大。

Lovense 的媒体发言人昨天指出：“相关漏洞已经在 6 月底完全修复，下周将向所有用户推送更新以修复漏洞”。但 BobDaHacker 对此并不买账，认为 Lovense 是在撒谎，这些漏洞仍然能复现。

IT之家附该漏洞详情页面如下：

https://bobdahacker.com/blog/lovense-still-leaking-user-emails