Lovans, el creador de juguetes sexuales conectados a Internet, confirmó que expuso las direcciones de correo electrónico personales de los usuarios y un par que permitió que los invasores le quiten la cuenta de cualquier usuario la quitaran de forma remota.
Aunque la compañía dijo que los errores estaban “completamente resueltos”, el CEO de “Totalmente resuelto” ahora está considerando tomar medidas legales después del lanzamiento.
En Una declaración Compartiendo con TechCrunch, el presidente ejecutivo de Lovans, Dan Liu, dice que el fabricante de juguetes sexuales está “investigando la posibilidad de acciones legales” en respuesta a un informe equivocado sobre el error. Cuando TechCrunch le preguntó, la compañía no responde a los informes de los medios ni se refiere a la publicación de un investigador de seguridad.
Un investigador de seguridad aprobado por el mango de Bobdakarakar reveló esta semana esta semana que revelaron que habían revelado que eran Informar dos errores de seguridad A principios de este año al fabricante de juguetes sexuales. El investigador afirmó haber publicado sus exploraciones después de que Lovance afirmó que tomaría 14 meses abordar la vulnerabilidad en lugar de aplicar “solución rápida y un mes” que los usuarios debían estar alertas para actualizar sus aplicaciones.
Lovans culpó a Liu en su declaración, diciendo que para los conjuntos correctos, los usuarios necesitarían actualizar sus aplicaciones antes de comenzar a usar todas las características de las aplicaciones.
En la declaración, Liu afirma que “no hay evidencia de que no haya evidencia de que los datos de un usuario se hayan comprometidos o abusados con una dirección de correo electrónico o información de la cuenta”. Se dio TechCrunch (esta conclusión no está claro cómo llegó Lovens (Y otros puntos de venta) Configurar una nueva cuenta y pedirle al investigador que identifique la dirección de correo electrónico relacionada, el correo electrónico se verifica mediante el error de lanzamiento del correo electrónico.
TechCrunch le preguntó a Lovance qué significado técnico, como los registros, los usuarios deben determinar si los usuarios tienen algún compromiso de los datos, pero un portavoz no respondió.
A pesar de las reglas o regulaciones de prohibir este informe nacional en los Estados Unidos, no se escucha a las agencias buscar refugio en reclamos legales y amenazas para tratar de bloquear la expresión de una protección vergonzosa.
A principios de este año, el periodista independiente de los Estados Unidos, el gigante de la salud privado del Reino Unido, rechazó la amenaza legal de las sanciones de la corte del Reino Unido para informar con precisión el ataque de rescate contra HCRG. En 2021, un oficial del condado en el condado de Hillsbaro, Florida, amenazó con identificar el error de protección en el sistema de registros judiciales del condado y amenazó una acusación penal contra un investigador protector bajo la ley de piratería informática del estado para publicar públicamente.
