« Ce n’est pas parce que c’est du plaisir connecté que l’on veut des surprises non consenties… surtout dans sa boîte mail ! »
Bienvenue dans le monde merveilleux des jouets connectés, là où l’amour rime avec réseau Wi-Fi, et où la frontière entre l’intime et le public se résume parfois… à un simple bug informatique ! Récemment, la société Lovense, le leader mondial des sextoys 2.0 (avec plus de 20 millions d’utilisateurs, rien que ça), a vu son intimité numérique malmenée par le facétieux BobDaHacker. Non, ce n’est pas le nouveau nom d’un cambrioleur de cœur, mais bien un chercheur en sécurité qui a mis la main sur deux failles aussi étonnantes que préoccupantes.
Première surprise : les adresses e-mail des utilisateurs, censées rester strictement confidentielles, se retrouvaient par mégarde dans les requêtes de l’application, prêtes à être débusquées par quiconque dispose d’un minimum de notions en analyse de réseau. En gros : mutez un utilisateur et hop, son mail apparaît dans le flux ! C’est pratique — du moins pour les hackers, un peu moins pour les camgirls et utilisateurs soucieux de préserver leur jardin secret.
Quand la protection de la vie privée fait défaut, c’est l’anonymat qui prend une claque !
Et BobDaHacker ne s’est pas arrêté là : en exploitant cette fuite d’adresses, il a découvert qu’il suffisait de l’e-mail d’un compte Lovense pour en prendre totalement le contrôle, sans besoin de mot de passe. De quoi faire frémir n’importe qui, surtout ceux qui utilisent ces gadgets pour leur vie professionnelle (poke les modèles webcam). La démonstration fut d’ailleurs plus rapide qu’une vibration en mode turbo : TechCrunch, qui a testé le bug, a vu son adresse révélée par le chercheur en quelques secondes à peine.
Mais la suite ressemble à un vaudeville numérique : averti en mars via le projet Internet of Dongs (vous avez bien lu), Lovense a d’abord récompensé BobDaHacker de 3000 €, avant d’annoncer… qu’il faudrait patienter 14 mois pour corriger correctement les failles, histoire de ne pas frustrer les fans des vieux jouets ! Pendant ce temps, un mail a circulé, des accusations de bugs “déjà réglés” en 2023, mais qui auraient été classés trop vite… Bref, un véritable feuilleton techno érotico-administratif !
Face à l’insistance de BobDaHacker, la marque a fini par promettre, la main sur le cœur (ou ailleurs) que la prise de contrôle de compte était dorénavant corrigée, et que la fuite d’e-mail serait histoire ancienne sous peu. Par contre, pour prévenir le public de ces aventures… ça, c’est une autre histoire. Privacy first, mais la com, c’est plus tard !
En résumé ? Quand amour et technologie flirtent trop vite, c’est souvent nos données qui trinqu… et dans certains cas, ce ne sont pas uniquement nos sextoys qui se font pirater, mais notre intimité toute entière. Alors, avant de vous brancher sur le plaisir connecté, rappelez-vous : mieux vaut prévenir que jouir !
Source : Techcrunch
