Lovense terkenal karena koleksi vibrator yang dikendalikan dari jarak jauh. Namun, kurang diketahui bahwa mereka pernah mengalami masalah keamanan serius yang membocorkan email pengguna dan memungkinkan akun diretas tanpa perlu kata sandi. Untungnya, kedua masalah ini sudah diperbaiki, tapi tidak tanpa drama.
Menurut ceritanya, peneliti keamanan BobDaHacker (dengan bantuan) tak sengaja menemukan bahwa email pengguna bisa terungkap dengan mudah hanya dengan memblokir seseorang di aplikasi. Dari situ, mereka menyadari bahwa metode ini bisa diterapkan ke semua akun pengguna, sehingga email jutaan pengguna Lovense terbocorkan tanpa usaha besar.
**LIHAT JUGA:**
Kebocoran data pengguna Discord muncul kembali di forum peretas, sementara layanan pihak ketiga menyangkal
Dengan email yang didapat, peretas bisa membuat *gtoken* valid tanpa kata sandi, memberi akses penuh ke akun Lovense korban. Peneliti melaporkan masalah ini ke Lovense akhir Maret dan diberitahu bahwa perbaikan sedang dilakukan.
**Mashable Light Speed**
Pada Juni 2025, Lovense menyatakan perbaikan akan memakan waktu 14 bulan karena tidak ingin memaksa pengguna lama untuk memperbarui aplikasi. Solusi parsial diterapkan, tetapi tidak menyelesaikan masalah sepenuhnya. Tanggal 28 Juli, peneliti memposting pembaruan yang menunjukkan Lovense masih membocorkan email dan lebih dari 11 juta akun pengguna terekspos.
“Kami bisa dengan mudah mengumpulkan email dari daftar username publik,” kata BobDaHacker dalam blognya. “Ini sangat berbahaya bagi *cam model* yang membagikan username mereka tapi jelas tidak ingin email pribadinya terbocorkan.”
Sekitar saat itulah berita ini mulai menyebar di media. Peneliti lain mengkonfirmasi bahwa celah ini sebenarnya sudah diketahui sejak 2022, tapi Lovense menutup laporan tanpa memperbaikinya. Setelah dua hari menjadi sorotan, perusahaan *sex toy* ini akhirnya merilis perbaikan pada 30 Juli.
Ini bukan kali pertama Lovense bermasalah. Pada 2017, aplikasinya ketahuan merekam pengguna saat menggunakan vibrator. Lovense memperbaiki masalah itu juga, dengan klaim bahwa rekaman suara tidak dikirim ke server mereka.
**Topik:**
Aplikasi & Perangkat Lunak
Sex Toys