Neuigkeiten
Lovense: Sexspielzeug App mit Sicherheitslücke
Die Sexspielzeug App hat eine Sicherheitslücke, durch die Nutzerdaten abgegriffen und missbräuchlich verwendet werden können.
INHALTSVERZEICHNIS
Lovense: Die Sexspielzeug App hat eine massive Sicherheitslücke, durch die Nutzerdaten abgegriffen und missbräuchlich verwendet werden können. Wie das Branchenportal Golem berichtet, ist es einem Spezialisten gelungen, fremde Nutzernamen in E-Mail-Adressen umzuwandeln und die zugehörigen Konten ohne Passwort zu übernehmen. Der Sicherheitsforscher mit dem Pseudonym BobDaHacker schreibt in einem Blogbeitrag, dass Angreifer nicht nur die E-Mail-Adressen fremder Nutzer einsehen können, sondern auch deren Nutzerkonten kapern können.
Der Hersteller von Sexspielzeug soll zudem von den Problemen seit Jahren wissen, diese aber nur teilweise beseitigt haben. BobDaHacker erklärt, dass ihm die Sicherheitslücke bei der Analyse der Lovense-API aufgefallen sei. Der Forscher hatte in der App lediglich einen anderen Nutzer auf stumm geschaltet. Daraufhin tauchte in der API-Antwort die zugehörige E-Mail-Adresse auf.
Lovense Sexspielzeug App mit Sicherheitslücke
Der Sicherheitsspezialist programmierte daraufhin erfolgreich ein Skript, um automatisiert Lovense-Nutzernamen in E-Mail-Adressen umzuwandeln. An die betreffenden Nutzernamen zu gelangen, scheint alles andere als schwierig zu sein. Bleeping Computer berichtet, dass diese oftmals auf Lovense-bezogenen Webseiten und in Online-Foren zu finden seien. BobDaHacker sieht hier insbesondere für Cam-Models eine große Gefahr, da diese ihre Benutzernamen oft öffentlich teilen.
Der Forscher konnte jedoch nicht nur E-Mail-Adressen auslesen, sondern mit diesen sogar fremde Nutzerkonten übernehmen, ohne das zugehörige Passwort zu kennen. BobDaHacker belegt dies mit der Schilderung, wie er zusammen mit einer Nutzerin namens Eva anhand einer Mail-Adresse über die Lovense-Connect-App einen Authentifizierungstoken generieren konnte.
Nutzernamen in E-Mail-Adressen umgewandelt
Der Angriff ließ sich laut BobDaHacker auf weitere Dienste wie Streammaster und Cam101 ausweiten. „Buchstäblich jeder konnte jedes Konto übernehmen, wenn er nur die E-Mail-Adresse kannte“, schreibt der Forscher. Selbst Admin-Konten sollen für diesen Angriff anfällig gewesen sein. Der Forscher hat seine Entdeckungen nach eigenen Angaben bereits am 26. März 2025 über das Projekt Internet of Dongs, das es sich zur Aufgabe gemacht hat, mit dem Internet verbundene Sexspielzeuge sicherer zu machen, an Lovense gemeldet.
Der Umgang des Herstellers mit den gemeldeten Problemen erwies sich jedoch als äußerst fragwürdig. Immerhin erhielt der Forscher insgesamt 3.000 US-Dollar an Bug-Bounty-Prämien. Lovense erklärte dann am 7. April 2025, dass die Problematik der möglichen Übernahme fremder Nutzerkonten gelöst worden sei. BobDaHacker widersprach dem und nach einer ausführlichen E-Mail mit weiteren Informationen soll der Hersteller noch einmal nachgebessert haben.
Offenbar Übernahme von Nutzerkonten möglich
Mit Stand Juli 2025 soll es zwar immer noch möglich sein, ohne Angabe des Passwortes Authentifizierungstoken zu generieren, diese werden von der API aber nicht mehr akzeptiert. Das unbefugte Auslesen von E-Mail-Adressen soll hingegen weiterhin möglich sein. Lovense erklärte, ein vollständiger Fix erfordere tiefgreifende Änderungen an der Architektur der Anwendung. Bis zur Lösung des Problems werde es rund 14 Monate dauern.
Ein schnellerer Fix innerhalb weniger Wochen sei zwar möglich, jedoch gehe dieser zulasten der Kompatibilität mit älteren Softwareversionen. Benutzer wären dann gezwungen, sofort ein Upgrade durchzuführen. „Wir haben uns gegen diesen Ansatz und für eine stabilere und benutzerfreundlichere Lösung entschieden“, so der Hersteller. Das Verhalten des Unternehmens wirft somit Fragen, zudem sollen Lovense die geschilderten Probleme seit Jahren bekannt zu sein.
Hersteller von Sexspielzeug ignoriert Warnungen
Als Reaktion auf die Veröffentlichungen von BobDaHacker behauptet eine andere Sicherheitsexpertin namens Krissy bereits im September 2023 vergleichbare Entdeckungen gemacht und an Lovense gemeldet zu haben. Der Sexspielzeug-Hersteller soll damals die Probleme nur als mittelschwer eingestuft und eine Bug-Bounty-Prämie von 350 US-Dollar gezahlt haben. Das Unternehmen erklärte dann später, die Sicherheitslücken korrigiert zu haben. Das war jedoch offensichtlich nicht der Fall.
Damit aber nicht genug, die Untätigkeit von Lovense reicht offenbar noch viel weiter zurück in die Vergangenheit: Ein X-Nutzer namens Panther behauptet, er habe das Leaken der E-Mail-Adressen schon 2018 entdeckt und gemeldet, der Hersteller habe ihn jedoch damals ignoriert. Wann dieses Problem tatsächlich beseitigt wird, bleibt also fraglich. Gegenüber Bleeping Computer erklärte Lovense, in den jeweiligen App-Stores stehe bereits eine gepatchte Version bereit und das Problem sei schon seit Ende Juni behoben. BobDaHacker widerspricht dem jedoch und behauptet in seinem Blogbeitrag, dass der von ihm geschilderte Angriff nach wie vor unverändert funktioniert.
Quellenangabe: Golem
Enshrouded: Fünf Millionen Verkäufe und Release der Version 1.0
Enshrouded begeistert bereits rund fünf Millionen Spieler und nach dem Release im Herbst 2026 sollen es noch mehr werden.
TR-49: Hacker-Abenteuer im Apple App Store erhältlich
TR-49 ist ein neues Abenteuerspiel von inkle und rangiert wie auch andere Games des Publishers fernab vom Mainstream.
Mobile Casino-Spieler in Österreich wollen schnelle Auszahlungen
Das mobile Casino-Spielerlebnis ist heute nicht nur von einer großen Vielfalt geprägt, sondern auch von hohen Erwartungen.
Sega Football Club Champions im App Store erhältlich
Sega Football Club Champions will dem Football Manager keine Konkurrenz machen, tut es aber unterschwellig doch.
Prime Rush: Battle Royale-Shooter speziell für Brasilien
Prime Rush ist ein typischer moderner Battle Royale-Shooter, richtet sich allerdings explizit an Spieler im schönen Brasilien.
Arknights: Endfield im App Store von Apple gestartet
Arknights: Endfield bringt mit vielen neuen Ideen frischen Wind in das Genre und könnte Genshin Impact Konkurrenz machen.
Mindcop: Detektiv-Abenteuer als Wettlauf gegen die Zeit
Mindcop ist ein unglaublich gut gemachtes Detektivspiel, das vieles ganz anders macht, als seine zahlreichen Konkurrenten.
The Forest Quartet: 6,99 Euro teures Knobelspiel kostenlos laden
The Forest Quartet ist ein schrecklich schönes Spiel, das heute und in den kommenden Tagen komplett kostenlos geladen werden kann.
Lost Lands 11 ist ein herrliches Wimmelbild- und Abenteuerspiel
Lost Lands 11 setzt die erfolgreiche Spiele-Serie erfolgreich fort und bietet Gamern viele Stunden bester Unterhaltung.
Hitman: World of Assassination schießt sich selbst ins Knie
Plattformübergreifende Fortschritte sind für den Hitman Neuland, und die Umsetzung dürfte auch eingefleischte Fans vergraulen.
SILT: Abenteuer in der Tiefsee mit Limbo-Atmosphäre
Das neue Abenteuerspiel von Publisher Snapbreak Games ist ungemein gelungen, und schreit förmlich nach einem SILT Walkthrough!
Rovio: Angry Birds 2 ermöglicht Comeback in China
Rovio drängt mit Neuauflagen von Klassikern und der gezielten Unterstützung der Community auf den chinesischen Markt.
Timelie: Stealth-Puzzle für Apple iPhone iPad im Spieletest
Timelie bringt frischen Wind in das beliebte Genre der Stealth-Adventures für Apple iOS und sieht zudem umwerfend gut aus.
Once Human: „Visional Wheel“ mit vielen neuen Gegnern
Once Human Saison 3 „Visional Wheel“ kommt mit vielen neuen Inhalten und drei ziemlich bösartigen Bossen inklusive Belohnungen.
Sea of Stars: Neue JRPG-Action für Apple iOS angekündigt
Sea of Stars erscheint am 7. April 2026 im App Store von Apple, zahlreiche Informationen zu Game und Preis gibt...
Match Villians: Match 3-Game rockt den Apple App Store
Spiele-Entwickler und Publisher Good Job Games hat mit seinem Match 3-Game einen Volltreffer im App Store von Apple gelandet.
RuneScape: Updates und neue Inhalte zum 25. Jubiläum
Das Open-World-Fantasy-MMORPG feiert sein 25. Jubiläum und schenkt seinen vielen Fans Updates mit neuen Inhalten.
Dumb Ways to Die: Kult-Spiel kostenlos bei Epic Games laden
Mit Dumb Ways to Die wird zurzeit eines der besten Spiele für Apple iPhones und iPads komplett kostenlos im Epic...
Clue: Murder by Death will Krimi-Genre neu erfinden
Clue: Murder by Death bietet das typische Agatha-Christie-Szenario, will dessen ungeachtet aber das beliebte Krimi-Genre neu erfinden.
Subway Surfers City: Release Ende Februar 2026 bestätigt
14 Jahre nach seiner erstmaligen Veröffentlichung erhält der ikonische Endlos-Runner von Sybo Games endlich eine Fortsetzung.
Hill Climb Racing: 2 Milliarden Downloads und kein Ende in Sicht
Das Casual-Game von Spiele-Entwickler und Publisher Fingersoft hat inzwischen mehr als 2 Milliarden Downloads weltweit erzielt.
Civilisation 7: Release auf Apple Arcade im Februar 2026
Das ikonische Strategiespiel von Altmeister Sid Meier erscheint am 2. Februar 2026 kostenlos bei dem Spiele-Dienst Apple Arcade.
Garena: Free Fire holt Action-Held Jujutsu Kaisen an Bord
Garena: Free Fire hat eine neue Zusammenarbeit mit der beliebten Shonen-Serie JuJutsu Kaisen angekündigt und bereits Informationen geteilt.
League of Legends: Wild Rift Update mit neuen Champions
League of Legends: Wild Rift kündigt mit dem Patch Patch 7.0: Ionia Celebrations für den 22. Januar 2026 zwei neue...
PUBG Mobile: Crossover-Event mit Thomas Shelby und Familie
Der Battle Royale-Shooter kündigt ein neues Crossover-Event mit der Shelby-Familie und dem rauen Charme Birminghams an.
-
Neuigkeitenvor 22 StundenApple: iPhone 18 trotz Speicherkrise wohl bezahlbar
-
Neuigkeitenvor 1 Tag
Apple: iOS 26.3 unterbindet präzises Standort-Tracking
-
Neuigkeitenvor 2 Tagen
Apple: Alte iPhones können länger genutzt werden
-
Neuigkeitenvor 2 Tagen
Meta: Facebook Instagram und WhatsApp mit Abo-Modell
-
Neuigkeitenvor 2 Tagen
EU-Kommission: 1.294.188 Stimmen für „Stop Destroying Videogames“
-
Neuigkeitenvor 3 Tagen
Apple: Aktuelle Gerüchte zum Rücktritt von Tim Cook
-
Neuigkeitenvor 3 Tagen
X: EU-Kommission untersucht KI-Chatbot Grok
-
Neuigkeitenvor 3 Tagen
Sicherheit: KI-Kameras zum Kampf gegen Handys am Steuer
