Данные тысяч покупателей «клеток целомудрия» оказались в открытом доступе

Уязвимость заметил исследователь, пожелавший остаться анонимным. Еще 17 июня он получил доступ к базе данных тысяч покупателей устройства и воспользовался ошибками, чтобы проверить, какая информация оказалась раскрыта. После этого он обратился в компанию, предупредил о найденных ошибках и призвал исправить их. Но запрос остался без ответа, а уязвимости так и не были исправлены (поэтому название производителя не разглашается). Тогда анонимный исследователь предпринял вторую попытку достучаться до руководителей компании.

В конце августа он взломал главную страницу сайта и оставил на ней сообщение об обнаружении ошибок. В тексте говорилось об отключении ресурса доброжелателями, чтобы данные о клиентах (пароли и адреса доставки устройств) не попали в руки злоумышленников. Энтузиаст заявил, что не может бросить на произвол судьбы тысячи аккаунтов, поэтому просит компанию исправить все недоработки. Сообщение провисело на главной странице меньше суток, после чего владельцы ресурса удалили его и восстановили доступ. Но уязвимости никуда не исчезли.

Позднее обнаружилось, что на веб-сайте можно получить информацию из журнала платежей пользователей PayPal: адреса электронной почты и дату покупки. Компания продает «клетки целомудрия» для мужского достоинства, которые можно связать с Android-приложением на устройстве партнера и с помощью него следить за местоположением органа по GPS. Производитель утверждает, что устройство определяет координаты с точностью до нескольких метров.