Vous possédez un appareil de chasteté compatible Internet ? Vérifiez votre sécurité en ligne maintenant.
Mettez à jour ce mot de passe dès que possible.
Si vous aimez les jeux de chasteté, vous possédez peut-être un appareil de chasteté compatible Internet conçu pour partager votre perversité avec votre partenaire. Et vous souhaiterez peut-être également changer votre mot de passe.
TechCrunch rapporte que plusieurs failles dans les serveurs d’un fabricant de jouets sexuels intelligents anonyme ont exposé plus de 10 000 données personnelles de ses utilisateurs, y compris des informations qui peuvent être utilisées pour les identifier. Cela inclut les adresses e-mail, les mots de passe en clair, les adresses personnelles, les adresses IP, les journaux PayPal et même les coordonnées GPS.
Malheureusement, il n’existe aucun moyen simple et rapide de savoir si vous avez été concerné. L’entreprise n’a pas été publiquement identifiée afin de protéger ses clients, car la vulnérabilité n’a pas encore été corrigée.
Cependant, TechCrunch a confirmé que la société fabrique des dispositifs de chasteté pour pénis, qui peuvent être contrôlés par un partenaire à l’aide d’une application Android et d’une connexion Internet. Ce partenaire peut également suivre la personne qui porte l’appareil via GPS.
Les dispositifs de chasteté, tels que les harnais, les cages et les sangles, font partie du jeu de chasteté, un problème qui implique qu’un partenaire utilise un dispositif pour s’empêcher d’être complètement excité. L’idée est qu’une fois libérée de l’appareil, la personne pourra libérer tout son désir.
Si vous possédez un dispositif de chasteté compatible Internet, il est peut-être temps de procéder à un contrôle de sécurité Internet – et peut-être d’envisager l’idée de supprimer tous les comptes inutilisés. Même si vous changez le mot de passe de votre jouet sexuel, votre nouveau mot de passe pourrait être tout aussi exposé si la faille du serveur n’est pas corrigée.
Et si vous commettez le péché capital de sécurité consistant à réutiliser des mots de passe, vous devez absolument modifier ceux qui partagent le même mot de passe que votre dispositif de chasteté.
Selon l’éditeur, la vulnérabilité a été détectée pour la première fois par un chercheur en sécurité anonyme, qui a déclaré à TechCrunch qu’il avait contacté la société de jouets sexuels le 17 juillet. Puis, n’ayant reçu aucune réponse, le chercheur aurait vandalisé le site Web de la société pour laissez un avertissement aux utilisateurs le 23 août.
« (L’ENTREPRISE) a laissé le site grand ouvert, permettant à n’importe quel script kiddie de récupérer toutes les informations client », a écrit le chercheur sur la page d’accueil. « Cela inclut les mots de passe en clair et contrairement à ce que (ENTREPRISE) a affirmé, également les adresses de livraison… Si vous avez payé pour une unité physique et que vous ne pouvez plus l’utiliser, je suis désolé. Mais il y a des milliers de personnes avec des comptes ici et je Je ne pouvais pas, de bonne foi, laisser tout à gagner. »
Le message a été supprimé en une journée, mais les failles de sécurité des serveurs demeurent.
Si les jouets sexuels intelligents offrent de nouvelles possibilités d’escapades sexuelles, ils comportent également le risque de rendre les failles de sécurité encore plus pénibles qu’elles ne le sont déjà. En 2020, une vulnérabilité découverte dans le dispositif de chasteté pénienne Cellmate a permis aux pirates de verrouiller tous les appareils simultanément. S’il avait été exploité, l’absence de commande manuelle signifiait que les pénis coincés auraient dû être libérés à l’aide d’outils électriques.
Les dispositifs de chasteté Cellmate auraient ensuite été piratés en 2021, les attaquants exigeant 0,02 Bitcoin pour libérer les organes génitaux des utilisateurs, soit l’équivalent de 750 $ à l’époque. Il n’y a aucun rapport selon lequel des utilisateurs auraient perdu l’accès à leur pénis, car les victimes qui ont parlé à Vice ne portaient pas le Cellmate à ce moment-là. Mais là encore, certaines personnes touchées n’étaient peut-être pas très disposées à se manifester. Le fabricant de Cellmate, QIUI, a catégoriquement nié tous les rapports faisant état de piratage.
Il est peu probable que QIUI soit la société mystérieuse au centre de cette dernière alerte aux jouets sexuels intelligents, car TechCrunch a noté que l’appareil concerné ne dispose que d’une application Android. CAG.INK, rebaptisé Cellmate, propose des applications Android et iOS.
Néanmoins, c’est une bonne occasion de vérifier vos paramètres de sécurité, de modifier vos mots de passe et de supprimer les comptes inutilisés, quel que soit l’appareil spécifique que vous utilisez. Et envisagez peut-être d’explorer des jouets moins technologiques.
