Ouvrir le menu principal

iGeneration

Recherche

Les sex-toys connectés de Lovense laissent fuiter l'adresse email des utilisateurs

Pierre Dandumont

mercredi 30 juillet 2025 à 11:00 • 37

Domotique

Lovense, un fabricant de jouets pour adultes connectés, a visiblement un problème avec la sécurité. Les trous de sécurité dans les sex-toys sont assez courants, mais la faille qui touche les modèles de Lovense est dangereuse et (surtout) le fabricant prend visiblement le problème par-dessus la jambe.

Un Nora. Image MacGeneration.

BobDaHacker, sur son blog, explique avoir découvert en 2025 une grosse faille : à partir du nom d'utilisateur d'un propriétaire d'un des produits, il est trivial d'obtenir l'adresse email liée, un problème évident de sécurité. Le second problème, c'est que cette adresse email permet de se connecter aux services du fabricant, sans avoir besoin d'un mot de passe. Il explique avoir signalé le bug à Lovense fin mars 2025, et avoir reçu une prime de la part du fabricant pour la découverte.

2025 : il faut mettre à jour les sex-toys. Image MacGeneration.

Mais la société n'a pas corrigé les failles. Début juin, elle explique que la seconde faille a été corrigée (ce qui n'est pas le cas) et explique que pour diverses raisons, elle va prendre 14 mois pour corriger la première. Lovense explique que la correction nécessite de gros changements dans la structure de leurs services, ce qui demande plus d'un an de travail. Une correction plus rapide (un mois) a bien été envisagée, mais la compagnie considère qu'imposer une mise à jour des applications à ses clients n'est pas possible.

Le Nora en action. Image MacGeneration.

BobDaHacker explique que plusieurs mois plus tard (fin juillet 2025), les services de Lovense laissent toujours fuiter les adresses emails, et que la seconde faille — qui permettait de prendre la main sur un compte administrateur — n'est corrigée qu'en partie. Point amusant (ou pas), un autre chercheur en sécurité avait découvert les mêmes problèmes en 2023 et la société avait indiqué que tout était corrigé sans que ce soit le cas. De plus, Lovense communique avec ses clients pour indiquer que la fuite n'est pas avérée, ce qui est faux. En résumé, la sécurité des amateurs de sex-toys connectés n'est pas assurée et la société ne compte pas corriger les problèmes.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Comment regarder les chaînes de télé sur l’Apple TV : toutes les apps et offres disponibles

11:55

• 54


« Digital detox » : le bilan de mes vacances (presque) sans iPhone

09:28

• 27


Panne majeure en cours sur les moyens de paiement de nombreuses banques françaises

30/08/2025 à 20:57

• 90


À contre-courant : pourquoi Florian n’abandonne pas WhatsApp

30/08/2025 à 14:07

• 72


Guide d'achat : quels accessoires pour accompagner son nouvel iPad à la rentrée

29/08/2025 à 23:00

• 15


iOS 18.6.2 bouche une faille zéro day utilisant WhatsApp pour piéger les utilisateurs

29/08/2025 à 22:00

• 8


Apple installe une boutique de produits sur Douyin, le TikTok chinois

29/08/2025 à 21:40

• 13


L’appel à la grève de la CB (et d’Apple Pay), un risque majeur pour les banques ?

29/08/2025 à 20:15

• 159


« Le premier iPad protégé contre les liquides » : la déclaration d’Apple qui intrigue

29/08/2025 à 18:48

• 15


Apple a cessé de signer iOS 18.6 et 18.6.1 🆕

29/08/2025 à 18:20

• 11


Canalys : un marché européen du smartphone morose malgré la bonne tenue des ventes d'iPhone 16

29/08/2025 à 18:18

• 7


Promo : l’iPhone 15 Plus à 749 € avec 100 € offerts en chèque cadeau

29/08/2025 à 15:27

• 6


Apple et Samsung unis contre les pubs comparatives et moqueuses de Xiaomi en Inde

29/08/2025 à 14:59

• 31


Opérateurs : Free est stable sur le mobile, SFR perd à nouveau des abonnés

29/08/2025 à 12:47

• 42


Aspirateurs-robots dans Apple Maison : attention à la gestion des pièces

29/08/2025 à 12:16

• 30


Après une mise en demeure de l’Arcom, cinq sites porno baisent les bras

29/08/2025 à 10:54

• 103