Хакеры получили доступ к приложению, которое управляет «клетками целомудрия» Cellmate для мужчин, и потребовали выкуп в биткоинах за разблокировку, пишет Vice.
«Клетка целомудрия» Cellmate от китайского производителя Qiui — это секс-игрушка, которую мужчины надевают вокруг своего пениса для предотвращения эрекции. Она используется в БДСМ-практиках, и ее можно заблокировать или разблокировать удаленно.
«Твой член теперь мой», — написал хакер одному из пострадавших. Также он потребовал заплатить 0,02 биткойна (около 750 долларов), чтобы разблокировать устройство. Мужчина понял, что его клетка «заперта», и он не может получить к ней доступ. «К счастью, это произошло, когда она была не на мне», — сказал он.
«Я больше не был владельцем клетки, поэтому у меня не было полного контроля над ней в любой момент», — рассказала изданию другой пострадавший по имени Р. Дж. Он получил сообщение от хакеров, что они контролируют клетку и хотят получить выкуп за разблокировку.
Исследователи безопасности обнаружили брешь в системе приложения игрушки еще в октябре прошлого года. Производитель оставил доступным API, давая злоумышленникам возможность получить контроль над устройствами.
Сотрудник компании Pentest Partners Алекс Ломас, который проводил аудит устройства Cellmate, подтвердил, что пользователи получали сообщения о выкупе. Он отметил, что это подчеркивает необходимость более эффективных методов обеспечения безопасности. «Почти у каждой компании и продукта всегда будет какая-то уязвимость. Может не такая плохая, как эта, но все-таки», — сказал Ломас.
