متابعة – أمل علوي
أكدت Lovense ، صانع ألعاب الجنس المتصلة بالإنترنت ، أنها قد أصلحت زوجًا من نقاط الضعف الأمنية التي تعرضت عناوين البريد الإلكتروني الخاصة للمستخدمين والسماح للمهاجمين بالتولي عن بُعد حساب أي مستخدم.
بينما قالت الشركة إن الأخطاء “تم حلها بالكامل” ، يفكر الرئيس التنفيذي الآن في اتخاذ إجراءات قانونية بعد الكشف.
في بيان وقال دان ليو الرئيس التنفيذي لشركة Lovense مع TechCrunch ، إن صانع ألعاب الجنس “يحقق في إمكانية اتخاذ إجراء قانوني” استجابةً للتقارير الخاطئة المزعومة حول الخطأ. عندما طلبت شركة TechCrunch ، لم تستجب الشركة لتوضيح ما إذا كانت تشير إلى تقارير الوسائط أو الكشف عن باحث الأمن.
ظهرت تفاصيل الأخطاء هذا الأسبوع بعد أن كشف باحث أمني ، والذي يتولى مقبض Bobdahacker ، أنهم أبلغت عن بقاء الأمن لصانع الألعاب الجنس في وقت سابق من هذا العام. نشر الباحث نتائجهم بعد أن ادعى Lovense أن الأمر سيستغرق 14 شهرًا لمعالجة نقاط الضعف بالكامل بدلاً من تطبيق “إصلاح أسرع لمدة شهر واحد” الذي كان يتطلب تنبيه المستخدمين لتحديث تطبيقاتهم.
وقالت لوفنس في بيانها ، المنسوبة إلى ليو ، إن الإصلاحات التي تم وضعها في مكانها ستتطلب من المستخدمين تحديث تطبيقاتهم قبل أن يتمكنوا من استئناف استخدام جميع ميزات التطبيق.
في البيان ، ادعى ليو أنه “لا يوجد دليل يشير إلى أن أي بيانات مستخدم ، بما في ذلك عناوين البريد الإلكتروني أو معلومات الحساب ، قد تعرض للخطر أو إساءة استخدامها”. ليس من الواضح كيف توصلت Lovense إلى هذا الاستنتاج ، بالنظر إلى TechCrunch (ومنافذ أخرى) تحقق من خلل الكشف عن البريد الإلكتروني عن طريق إعداد حساب جديد وطلب من الباحث تحديد عنوان البريد الإلكتروني المرتبط به.
سأل TechCrunch Lovense عن الوسائل التقنية ، مثل السجلات ، يتعين على الشركة تحديد ما إذا كان هناك أي حل وسط لبيانات المستخدمين ، ولكن لم يستجب متحدث باسم.
ليس من المعروف أن من المؤسسات أن تلجأ إلى المطالب القانونية والتهديدات بمحاولة منع الكشف عن الحوادث الأمنية المحرجة ، على الرغم من القواعد القليلة أو القيود في الولايات المتحدة التي تحظر مثل هذه التقارير.
في وقت سابق من هذا العام ، رفض صحفي مستقل في الولايات المتحدة تهديدًا قانونيًا من أمر قضائي في المحكمة في المملكة المتحدة للإبلاغ بدقة عن هجوم رانسومواري على شركة HCRG الخاصة بالرعاية الصحية الخاصة في المملكة المتحدة. في عام 2023 ، هدد مسؤول مقاطعة في مقاطعة هيلزبورو بولاية فلوريدا التهم الجنائية ضد باحث أمني بموجب قوانين قرصنة الكمبيوتر في الولاية لتحديد عيب أمني في نظام سجلات المحاكم في المقاطعة والذي تعرض للوصول إلى ملفات حساسة.
هذا المحتوي تم باستخدام أدوات الذكاء الإصطناعي
