লোভেন্স, এসও -ক্যালড বিভাগের অন্যতম পরিচিত ব্র্যান্ড সেক্স টেকএর সিস্টেমে সমালোচনামূলক সুরক্ষা ব্যর্থতার সাথে সম্পর্কিত একটি বিতর্কের কেন্দ্রবিন্দুতে রয়েছে। সংস্থা, যা অ্যাপ্লিকেশনগুলির মাধ্যমে দূরবর্তীভাবে নিয়ন্ত্রিত যৌন খেলনাগুলি বিকাশ করে স্মার্টফোনব্রাউজার এক্সটেনশন এবং সফ্টওয়্যার পিসির জন্য, এটি প্রযুক্তিগত দুর্বলতার মাধ্যমে, ব্যক্তিগত ডেটাতে অনুপযুক্ত অ্যাক্সেস এবং ব্যবহারকারীদের অ্যাকাউন্টগুলির সম্পূর্ণ নিয়ন্ত্রণের মাধ্যমে অনুমতি দিচ্ছে।
জনসাধারণের নাম আক্রমণ করা অ্যাকাউন্ট
ব্যর্থতাগুলি একজন সুরক্ষা তদন্তকারী দ্বারা প্রকাশিত হয়েছিল যারা নিজেকে চিহ্নিত করে ববডাহ্যাকারগ্রুপের সমর্থন সহ ডংসের ইন্টারনেট। প্রথম দুর্বলতা মৌলিক প্রযুক্তিগত জ্ঞানযুক্ত যে কাউকে পাবলিক ব্যবহারকারীর নাম ঘুরিয়ে দেওয়ার অনুমতি দেয় – প্রায়শই ভিডিও প্ল্যাটফর্মগুলিতে মডেল দ্বারা ব্যবহৃত হয় – এর ঠিকানায় ইমেল অ্যাকাউন্টের সাথে সম্পর্কিত ব্যক্তিগত। প্রমাণীকরণের প্রয়োজন ছাড়াই লোভেন্স প্ল্যাটফর্মের নির্দিষ্ট অনুরোধগুলির মাধ্যমে এক্সপোজারটি সম্ভব। এই সাধারণ পদক্ষেপটি আক্রমণে আরোহণের জন্য যথেষ্ট: ঠিকানা সহ ইমেলবৈধ প্রমাণীকরণ কীগুলি উত্পন্ন করা সম্ভব, যা পাসওয়ার্ড প্রবর্তনের সাথে বিতরণ করে অ্যাকাউন্টে সম্পূর্ণ অ্যাক্সেস মঞ্জুর করে। পদ্ধতিটি কেবল মূল অ্যাপ্লিকেশনটি অন্বেষণ করতে দেয় না, তবে ক্রোমের জন্য এক্সটেনশনের মতো সরঞ্জামগুলিও দেয় সফ্টওয়্যার লোভেন্স সংযোগ, এমনকি CAM101 বা স্ট্রিমমাস্টারের মতো প্রশাসনিক ইন্টারফেস।
প্ল্যাটফর্মের মাধ্যমে 2025 সালের মার্চ মাসে ব্যর্থতাগুলি লভেন্সকে জানানো হয়েছিল হ্যাকেরোন। তদন্তকারী পুরষ্কার হিসাবে $ 3,000 পেয়েছিল এবং সংস্থাটি জুনে গ্যারান্টি দিয়েছিল যে অ্যাকাউন্টগুলিতে জবাবদিহি অ্যাক্সেস এপ্রিল মাসে সমাধান করা হয়েছে। যাইহোক, টেস্টগুলি পরে ববডাহ্যাকার নিজেই সম্পাদিত, এবং এটি দ্বারা যাচাই করা হয়েছে টেকক্রাঞ্চতারা দেখিয়েছিল যে সমস্যাটি অব্যাহত রয়েছে। আরও বেশি উদ্বেগজনক ছিল দ্বিতীয় দুর্বলতা সম্পর্কিত প্রতিক্রিয়া: সংস্থাটি ইঙ্গিত দেয় যে প্রদর্শনীর সংশোধন ইমেল এটি কেবল 14 মাসের মধ্যেই সম্পন্ন হবে, অ্যাপ্লিকেশনটির পুরানো সংস্করণগুলির সাথে সামঞ্জস্যতা বজায় রাখার প্রয়োজনীয়তার সাথে বিলম্বকে ন্যায়সঙ্গত করে। এমন একটি পদ্ধতির যা অতিরিক্ত উদ্বেগ উত্থাপন করে, বিশেষত ক্ষতিগ্রস্থ ব্যবহারকারীদের এমন পেশাদারদের অন্তর্ভুক্ত করে যারা তাদের কাজের অংশ হিসাবে তাদের জনসাধারণের নাম ব্যবহার করে।
ব্যর্থতা এবং প্রতিশ্রুতি একটি ইতিহাস পূরণ হয় না
এখন প্রকাশিত ব্যর্থতা কোনও বিচ্ছিন্ন কেস নয়। 2017 সালে, লোভেন্স একটি ঘটনার সমালোচনার মুখোমুখি হয়েছিল যাতে অ্যান্ড্রয়েডে এর প্রয়োগটি ব্যবহারকারীর সম্মতি ছাড়াই অডিও ফাইলগুলি রেকর্ড করেছিল। সেই সময়, সংস্থাটি সমস্যাটিকে একটি “এর ছোট ত্রুটি হিসাবে শ্রেণিবদ্ধ করেছে সফ্টওয়্যার“। ২০২৩ সালের প্রথম দিকে, একজন ব্যবহারকারী এখন প্রকাশিত অনুরূপ দুর্বলতার কথা জানিয়েছেন এবং লাভেন্সের গ্যারান্টি দেওয়া হয়েছিল যে তারা সমাধান করা হয়েছিল। তবে, একই অন্বেষণের পদ্ধতিগুলি ২০২৫ সালে কার্যকর ছিল, যা প্রকাশ করে যে সংশোধনটি অকার্যকর বা কখনও সম্পূর্ণ প্রয়োগ করা হয়নি।
লোভেন্স মার্কেটস সেক্স খেলনা যেমন লুশ, কন্যা -ইন -লু, হুশ বা ফেরি, যা ব্লুটুথ এবং ইন্টারনেট সংযোগের মাধ্যমে দূরবর্তীভাবে নিয়ন্ত্রণ করা যায়। পণ্যগুলি দম্পতি এবং ভিডিও প্ল্যাটফর্ম দ্বারা ব্যবহৃত হয় এবং এতে রিয়েল -টাইম রিমোট কন্ট্রোল, অ্যাম্বিয়েন্ট সাউন্ড সিঙ্ক্রোনাইজেশন এবং স্পটিফাইয়ের মতো পরিষেবার সাথে সংহতকরণের মতো কার্যকারিতা অন্তর্ভুক্ত থাকে। বাস্তুতন্ত্রের মধ্যে মোবাইল অ্যাপ্লিকেশন, এক্সটেনশনও অন্তর্ভুক্ত রয়েছে ব্রাউজার ই সফ্টওয়্যার সরাসরি সামগ্রী সংক্রমণের জন্য নির্দিষ্ট।
সংবেদনশীল খাতে ঝুঁকিতে গোপনীয়তা
জড়িত তথ্যের সংবেদনশীল প্রকৃতির কারণে এখন প্রকাশিত ব্যর্থতার প্রভাবগুলি বিশেষত গুরুতর। প্রাপ্তির সম্ভাবনা ইমেল তার জনসাধারণের নাম থেকে কোনও ব্যবহারকারী প্রত্যক্ষ ঝুঁকির প্রতিনিধিত্ব করে ডক্সিক্সিং এবং হয়রানি, বিশেষত মডেলগুলির ক্ষেত্রে যা এই নামগুলি তাদের পেশাদার ক্রিয়াকলাপের অংশ হিসাবে প্রকাশ করে। প্রজন্মের টোকেন কোনও পাসিংওয়ার্ড বৈধতা ছাড়াই অ্যাক্সেস পুরো সংস্থার প্রমাণীকরণ সিস্টেমকে প্রশ্নে কল করে, অন্তরঙ্গ খেলনাগুলির দূরবর্তী নিয়ন্ত্রণ, ব্যক্তিগত ডেটাতে অ্যাক্সেস এবং বাস্তব সময়ে সম্ভাব্য অননুমোদিত মিথস্ক্রিয়াগুলির অনুমতি দেয়।
