Maker 'slimme' kuisheidskooi lekt privégegevens van duizenden gebruikers
Een bedrijf dat een 'slimme' kuisheidskooi maakt die via het internet is te bedienen heeft de privégegevens van duizenden gebruikers gelekt. Het gaat om e-mailadressen, plaintext wachtwoorden, adresgegevens, ip-adressen en in sommige gevallen ook gps-coördinaten, zo meldt TechCrunch. De fabrikant werd op 17 juni door een onderzoeker over het datalek ingelicht.
Verschillende kwetsbaarheden maken het mogelijk om toegang tot de gebruikersdatabase te krijgen, die de gegevens van meer dan tienduizend gebruikers bevat. Het probleem is nog altijd niet verholpen. Ook TechCrunch kreeg geen reactie van de fabrikant. De website heeft wel het Chinese Computer Emergency Response Team en de hostingprovider ingelicht. Daarnaast besloot de niet nader genoemde beveiligingsonderzoeker om op 23 augustus de website van de fabrikant te defacen, om zo gebruikers te waarschuwen. De melding werd door het bedrijf verwijderd, maar de problemen niet opgelost.
Naast de kwetsbaarheden die toegang tot de gebruikersdatabase geven, ontdekte de onderzoeker ook logbestanden met informatie van PayPal-betalingen van gebruikers. De kuisheidskooi gaat om de penis van de drager heen en is via een app op afstand te bedienen. Daarnaast geeft de app weer waar de drager zich bevindt. Aangezien de kwetsbaarheden nog altijd niet zijn opgelost wil TechCrunch de naam van de fabrikant niet openbaar maken.
Als gebruiker zou ik dit niet pikken.
Als gebruiker zou ik dit niet pikken.
Ik zou echt nooit en te nimner persoonlijke data vastknopen aan een sekstoy tenzij die sekstoy een mooie vrouw betreft, en dan wel een echte uiteraard.
Soms praten ze teveel, (praatjes vullen geen gaatjes) en gebruiken zelfs je Netflix, maar ze kunnen aan de andere kant wel functioneren als een afwasmachine.
Helaas zit er een uitknop op die wordt geactiveerd zodra je dit soort dingen zegt, dan lopen ze zo het huis uit terug naar de fabrikant, dus wees gewaarschuwd, ze zijn heel delicaat.
Ken je het concept van toe/instemming (consent). Het is helemaal prima wanneer men bewust iets openbaart, maar ik zou dit lek niet als geen echte ramp classificeren. Al helemaal niet gebaseerd op uw aanname.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
