每日消费电子观察

情趣玩具平台 Lovense 存在安全漏洞，仅需知道用户名就能获取 email 地址和接管账户 知名成人玩具制造商Lovense近日因旗下智能设备应用程序存在高危漏洞，导致全球超2000万用户隐私与账户安全面临严重威胁。漏洞主要涉及两方面：一是通过/api/wear/genGtoken接口可获取用户加密密钥，仅需用户名即可1秒内自动化生成真实邮箱地址；二是攻击者可绕过密码验证生成有效令牌，直接接管任意账户，甚至获取管理员权限。 安全研究员BobDaHacker团队于2025年3月首次披露漏洞后，Lov…