أكدت شركة Lovense، المصنعة للألعاب الجنسية المتصلة بالإنترنت، أنها أصلحت زوجًا من ثغرات الأمان التي كشفت عن عناوين البريد الإلكتروني الخاصة بالمستخدمين وسمحت للمهاجمين بالتحكم عن بُعد في أي حساب مستخدم.
بينما قالت الشركة إن الأخطاء قد “تم حلها بالكامل”، فإن الرئيس التنفيذي لها الآن يفكر في اتخاذ إجراء قانوني بعد الكشف.
في بيان شاركته مع TechCrunch، قال دان ليو، الرئيس التنفيذي لشركة Lovense، إن مصنع الألعاب الجنسية كان “يحقق في إمكانية اتخاذ إجراء قانوني” ردًا على التقارير الخاطئة المحتملة حول الخطأ. عندما سُئل من قبل TechCrunch، لم تستجب الشركة للتوضيح حول ما إذا كانت تشير إلى تقارير إعلامية أو كشف باحث أمني.
ظهرت تفاصيل الخطأ هذا الأسبوع بعد أن كشف باحث أمني، يُعرف باسم BobDaHacker، أنه أبلغ عن ثغرتين أمنيتين إلى مصنع الألعاب الجنسية في وقت سابق من هذا العام. نشر الباحث نتائجهم بعد أن زعمت Lovense أنها تحتاج إلى 14 شهرًا لمعالجة الثغرات بالكامل بدلاً من تطبيق “إصلاح أسرع في شهر واحد” كان سيتطلب تنبيه المستخدمين لتحديث تطبيقاتهم.
قالت Lovense في بيانها، الذي تم نسبه إلى ليو، إن الإصلاحات التي تم تنفيذها ستتطلب من المستخدمين تحديث تطبيقاتهم قبل أن يتمكنوا من استئناف استخدام جميع ميزات التطبيق.
في البيان، زعم ليو أنه “لا يوجد دليل يشير إلى أن أي بيانات مستخدم، بما في ذلك عناوين البريد الإلكتروني أو معلومات الحساب، قد تم الوثوق بها أو إساءتها.” ليس من الواضح كيف توصلت Lovense إلى هذا الاستنتاج، نظرًا لأن TechCrunch (ووسائل الإعلام الأخرى) تحقق من ثغرة كشف البريد الإلكتروني من خلال إعداد حساب جديد وطلب الباحث لتحديد عنوان البريد الإلكتروني المرتبط.
سألت TechCrunch شركة Lovense عما إذا كان لديها وسائل تقنية، مثل السجلات، لتحديد ما إذا كانت هناك أي اختراقات لبيانات المستخدمين، لكن المتحدث لم يستجب.
ليس من الغريب أن تلجأ المؤسسات إلى المطالبات القانونية والتهديدات لمحاولة حجب الكشف عن حوادث الأمان المحرجة، رغم وجود عدد قليل من القواعد أو القيود في الولايات المتحدة التي تحظر مثل هذا الإبلاغ.
في وقت سابق من هذا العام، رفض صحفي مستقل في الولايات المتحدة تهديدًا قانونيًا من أمر محكمة في المملكة المتحدة بسبب تقريره الدقيق عن هجوم فدية على عملاق الرعاية الصحية الخاص في المملكة المتحدة HCRG. في عام 2023، هدد مسؤول في مقاطعة هيلزبورو، فلوريدا، بتوجيه اتهامات جنائية ضد باحث أمني بموجب قوانين اختراق الحواسيب بالولاية بسبب تحديده وكشفه على نحو خاص عن ثغرة أمنية في نظام سجلات المحكمة بالمقاطعة التي كشفت الوصول إلى ملفات حساسة.