貞操をスマートに管理する器具のサーバーにいくつかの不具合があり、ユーザーのメールアドレスや平文のパスワード、位置情報などが公開されていることが明らかになりました。

Maker of ‘smart’ chastity cage left users’ emails, passwords, and locations exposed | TechCrunch

https://techcrunch.com/2023/09/02/smart-chastity-cage-emails-passwords-location/



テクノロジー系メディアのTechCrunchが連絡をとったセキュリティ研究者によると、ペニスのコントロール権をインターネット経由でパートナーに委ねる貞操器具のメーカーが、サーバーの欠陥によりユーザーのメールアドレスやパスワード、住所、IPアドレス、GPS座標、PayPalの決済ログを公開してしまっているとのこと。

この研究者は1万人以上の記録にアクセスできたと主張しており、2023年6月17日にメーカーへ連絡し、脆弱(ぜいじゃく)性の修正とユーザーデータの保護を求めたとのことです。しかし、メーカーから何の回答も得られなかったため、研究者は同社のホームページをハッキングして「このサイトは善意の第三者によって無効化されました。この会社は専門知識がない人でもあらゆる顧客情報を取得できるようにしています。平文のパスワードや住所も含まれていますよ。どういたしまして!」というメッセージを表示させたそうです。



それでもメーカーは対応を行わず、ただメッセージを削除してホームページを復旧させただけでした。研究者は「同社はまだ脆弱性を修正していません。すべての情報が、あまりにも簡単に悪用されてしまっています。無責任なことです。私の一番の望みは、メーカーがすべてを修正してくれることだけなのです」と話しています。

脆弱性が修正されていないため、TechCrunchは会社名を公開していません。TechCrunchは同社のプロバイダーに連絡し、プロバイダー経由で警告を発してもらうよう依頼していますが、メーカーからの連絡はまだないそうです。



同社が販売するペニス専用貞操帯は、Android向けアプリを操作することで、世界中のどこにいてもパートナーの貞操を管理できるものとされています。

ハッカーが貞操帯の脆弱性を突くのは今回が初めてではなく、2021年には装着済みの貞操帯をハッカーがロックする事件も起こっています。このときはハッカーが被害者へ「お前のペニスは俺のもの」というメッセージを送り、身代金を要求しました。

男性器をBluetooth経由でロックできるスマート貞操帯がハッカーの餌食となり身代金を要求される事態に - GIGAZINE