İnternet bağlantılı seks oyuncakları üreticisi olan Lovense, kullanıcıların özel e-posta adreslerini maruz bırakan ve saldırganların herhangi bir kullanıcının hesabını uzaktan ele geçirmesine izin veren bir çift güvenlik açığı düzelttiğini doğruladı.
Şirket, hataların “tamamen çözüldüğünü” söylerken, genel müdürü şimdi açıklamayı takiben yasal işlem yapmayı düşünüyor.
İçinde bir açıklama TechCrunch ile paylaşılan Lovense CEO’su Dan Liu, seks oyuncak üreticisinin hata hakkında hatalı raporlara yanıt olarak “yasal işlem olasılığını araştırdığını” söyledi. TechCrunch tarafından sorulduğunda, şirket medya raporlarına mı yoksa bir güvenlik araştırmacının açıklamasına mı atıfta bulunduğunu açıklığa kavuşturmadı.
Bu hafta hatanın detayları, bobdahacker tutamısından geçtikten sonra ortaya çıktı. iki güvenlik hatasını bildirdi Bu yılın başlarında seks oyuncak üreticisine. Araştırmacı, Lovense’in kullanıcıların uygulamalarını güncellemelerini gerektirecek “daha hızlı, bir aylık bir düzeltme” uygulamak yerine güvenlik açıklarını tam olarak ele almanın 14 ay süreceğini iddia ettikten sonra bulgularını yayınladı.
Lovense, Liu’ya atfedilen ifadesinde, uygulanan düzeltmelerin kullanıcıların uygulamalarını tüm uygulamaların özelliklerini kullanarak devam etmeden önce uygulamalarını güncellemelerini gerektireceğini söyledi.
Açıklamada Liu, “e -posta adresleri veya hesap bilgileri de dahil olmak üzere herhangi bir kullanıcı verisinin tehlikeye atıldığını veya kötüye kullanıldığını gösteren hiçbir kanıt olmadığını” iddia etti. TechCrunch (ve diğer çıkışlar) yeni bir hesap oluşturarak ve araştırmacıdan ilişkili e -posta adresini tanımlamasını isteyerek e -posta açıklama hatasını doğruladı.
TechCrunch, Lovense’e, günlükler gibi hangi teknik araçların kullanıcıların verilerinden herhangi bir uzlaşma olup olmadığını belirlemesi gerektiğini sordu, ancak bir sözcü yanıt vermedi.
ABD’deki bu raporlamayı yasaklayan az sayıda kural veya kısıtlamaya rağmen, kuruluşların utanç verici güvenlik olaylarının açıklanmasını engellemeye çalışmak için yasal taleplere ve tehditlere başvurmaları duyulmamıştır.
Bu yılın başlarında, ABD bağımsız bir gazeteci, İngiltere özel sağlık devi HCRG’ye yönelik fidye yazılımı saldırısını doğru bir şekilde bildirdiği için İngiltere mahkemesinden yasal bir tehdidi reddetti. 2023 yılında, Florida, Hillsborough County’deki bir ilçe yetkilisi, eyaletin bilgisayar hackleme yasaları uyarınca bir güvenlik araştırmacısına karşı, ilçenin mahkeme kayıtları sisteminde hassas dosyalara erişimi ortaya çıkaran bir güvenlik kusurunu tanımlamak ve özel olarak ifşa etmek için suçlamaları tehdit etti.
