A LVEVENS, fabricante de brinquedos sexuais com conexão com a Internet, confirmou que os usuários corrigiram um par de vulnerabilidades de segurança que expõem os usuários a endereços de e-mail especiais e permitem que os atacantes apreendam qualquer usuário remotamente.
Enquanto a empresa diz que os erros são “completamente resolvidos, o gerente geral agora está considerando uma ação legal após a declaração.
Dentro Uma declaração Dan Liu, CEO da Lovense, compartilhado com a TechCrunch, disse que o fabricante de brinquedos sexuais estava “investigando a possibilidade de ação legal” em resposta a relatórios defeituosos sobre o erro. Quando perguntado pela TechCrunch, a empresa não esclareceu se estava se referindo a relatórios da mídia ou à declaração de um pesquisador de segurança.
Nesta semana, os detalhes do erro apareceram depois de passar pelo binch de Bobhacker. relataram dois erros de segurança No início deste ano, fabricante de brinquedos sexuais. O pesquisador publicou suas descobertas depois de afirmar que levaria 14 meses para tomar vulnerabilidades de segurança completas em vez de aplicar “mais rápido, uma correção de um mês”, que exigiria que a LVEVENSTE atualizasse os usuários.
Lovese, Liu’ya atribuída ao testemunho, os aplicativos aplicados aos aplicativos dos usuários antes de usar os recursos de todos os aplicativos exigirão para atualizar seus aplicativos antes de continuar, disse ele.
Na declaração, Liu afirmou que não há evidências de que quaisquer dados do usuário, incluindo endereços de e -mail ou informações da conta, estejam em perigo ou abusados ”, disse ele. TechCrunch (e outras saídas) confirmou o erro de explicação e -posta, criando uma nova conta e pedindo ao pesquisador que definisse o endereço E -POSTA relacionado.
O TechCrunch pediu ao Lovee que determine quais ferramentas técnicas como diários deveriam determinar se houve algum compromisso dos usuários, mas um porta -voz não respondeu.
Apesar de um pequeno número de regras ou restrições que proíbem esses relatórios nos EUA, as organizações não foram ouvidas sobre demandas e ameaças legais para tentar impedir a explicação de incidentes de segurança embaraçosos.
No início deste ano, um jornalista independente dos EUA rejeitou uma ameaça legal do Tribunal Britânico por corrigir o ataque de software de resgate à gigante da saúde privada britânica HCRG. Em 2023, um funcionário do distrito na Flórida, o Condado de Hillsborough, ameaçou as acusações para descrever um defeito de segurança no sistema de registros judiciais do distrito contra um pesquisador de segurança de acordo com as leis de hackers de computadores do estado e para divulgar as acusações especificamente.
