性遊戲遊戲製造商Lovensse確認,它已更正了一對安全漏洞,該漏洞暴露了用戶的私人電子郵件地址,並允許入侵者拿走任何用戶的帳戶。

儘管該公司表示錯誤“完全解決”,但其首席執行官現在正在考慮在啟示後採取法律行動。

一個聲明 她與TechCrunch分享了Lovensse首席執行官Dan Liu,他說,性玩具製造商“調查了法律行動”,以回應有關該錯誤的不正確報告。當TechCrunch詢問時,該公司沒有回應以澄清媒體報導或安全研究人員的披露是報告的。

該錯誤的詳細信息在本週出現在Bobdahacker句柄的安全研究人員之後,揭示了他們 報告了兩個安全錯誤 今年早些時候致愛玩具製造商。研究人員在洛文斯(Lovensse)聲稱完全應對漏洞而不是應用“更快的,一個月”的情況下發表了他的發現,這將需要用戶警告用戶通知其應用程序。

洛文斯(Lovensse)在他的聲明中說,這歸因於劉的聲明,已實施的更正將要求用戶在使用所有應用程序功能重複其應用程序之前更新其應用程序。

在該聲明中,劉聲稱沒有證據表明任何用戶數據,包括電子郵件地址或帳戶信息,都已遭到侵犯或濫用”。鑑於TechCrunch,Lovensse如何得出這一結論尚不清楚(和其他商店)通過創建一個新帳戶並要求研究人員確定相關的電子郵件地址來驗證E -Mail啟示錯誤。

TechCrunch詢問Lovensse的技術意義,例如日誌,公司應該找出是否存在用戶數據妥協,但代表沒有響應。

儘管在美國禁止該報告的規則或限制中,但組織訴諸於法律要求和威脅以防止煩人的安全案件的披露是聞所未聞的。

今年早些時候,一名獨立的美國記者拒絕了英國法院命令對HCRG私人巨頭HCRG的準確勒索軟件攻擊的法律威脅。 2023年,佛羅里達州希爾斯伯勒縣的一名縣僱員根據州計算機法律威脅針對安全調查員的刑事指控,以識別和私下披露法院法院檔案系統中的安全缺陷。

來源連結