Lovense 性玩具应用程序漏洞泄露用户私人电子邮件地址
# Lovense 性玩具应用程序漏洞分析报告
## 漏洞概述
Lovense是一家互动性玩具制造商,其应用程序控制的性玩具在全球拥有2000万用户。2025年3月26日,安全研究人员BobDaHacker、Eva和Rebane发现了两个关键漏洞:
1. 严重的账户劫持漏洞(已修复)
2. 用户私人电子邮件地址泄露漏洞(部分修复)
## 漏洞技术细节
### 电子邮件泄露漏洞机制
该漏洞源于Lovense的XMPP聊天系统与平台后端之间的交互问题:
1. **初始发现**:研究人员
2025-08-30 12:27:41
0