Lovense, un fabricante de juguetes sexuales conectados a Internet, ha confirmado que tiene Se corrigió un par de vulnerabilidades de seguridad que expusieron las direcciones de correo electrónico privadas de los usuarios y permitieron a los atacantes hacerse cargo de la cuenta de cualquier beneficiario.
Si adecuadamente la compañía dijo que los errores estaban “completamente resueltos”, su director ejecutor ahora está considerando tomar medidas legales a posteriori de la divulgación.
En una confesión Compartido con TechCrunch, el CEO de Lovense, Dan Liu, dijo que el fabricante de juguetes sexuales estaba “investigando la posibilidad de acciones legales” en respuesta a informes supuestamente erróneos sobre el error. Cuando TechCrunch le preguntó, la compañía no respondió para aclarar si se refería a los informes de los medios o a la divulgación de un investigador de seguridad.
Los detalles del error surgieron esta semana a posteriori de que un investigador de seguridad, que pasa por el mango de Bobdahacker, reveló que informó los dos errores de seguridad al fabricante de juguetes sexuales a principios de este año. El investigador publicó sus hallazgos a posteriori de que Lovense afirmó que tomaría 14 meses invadir completamente las vulnerabilidades en circunstancia de aplicar una “alternativa más rápida y de un mes” que habría requerido alertar a los usuarios para refrescar sus aplicaciones.
Lovense dijo en su confesión, atribuida a Liu, que las correcciones establecidas requerirán que los usuarios actualicen sus aplicaciones antiguamente de que puedan reanudar utilizando todas las funciones de la aplicación.
En la confesión, Liu afirmó que “no hay evidencia que sugiera que los datos del beneficiario, incluidas las direcciones de correo electrónico o la información de la cuenta, se hayan comprometida o se haya utilizado mal”. No está claro cómo LOVENSE llegó a esta conclusión, dada TechCrunch (y otros puntos de saldo) Verificó el error de divulgación de correo electrónico configurando una nueva cuenta y pidiéndole al investigador que identifique la dirección de correo electrónico asociada.
TechCrunch le preguntó a Lovense qué significa técnico, como los registros, la compañía debe determinar si había algún compromiso de los datos de los usuarios, pero un portavoz no respondió.
No es desconocido que las organizaciones recurran a demandas legales y amenazas para tratar de encerrar la divulgación de incidentes de seguridad vergonzosos, a pesar de pocas reglas o restricciones en los Estados Unidos que prohíben dichos informes.
A principios de este año, un periodista independiente de EE. UU. rechazó una amenaza reglamentario de una orden legal del Reino Unido por informar con precisión un ataque de ransomware contra el superhombre de la salubridad privado del Reino Unido HCRG. En 2023, un funcionario del condado en el condado de Hillsborough, Florida, Amenazados cargos penales contra un investigador de seguridad Según las leyes de piratería informática del estado para identificar y revelar en privado una error de seguridad en el sistema de registros judiciales del condado que expuso el comunicación a presentaciones confidenciales.
(Tagstotranslate) Ciberseguridad
Percibir más Tech News in Spanish
