Hãng sản xuất đồ chơi tình dục kết nối internet Lovense vừa xác nhận đã khắc phục một loạt lỗ hổng bảo mật, vốn có thể làm lộ địa chỉ email cá nhân của người dùng và cho phép tin tặc chiếm quyền điều khiển tài khoản từ xa.
Mặc dù công ty cho biết các lỗi này đã được “giải quyết hoàn toàn”, nhưng giám đốc điều hành của họ hiện đang cân nhắc hành động pháp lý sau khi thông tin bị tiết lộ.
Trong một tuyên bố gửi đến TechCrunch, CEO Dan Liu của Lovense cho biết hãng đang “điều tra khả năng có hành động pháp lý” để đáp trả các báo cáo sai lệch về lỗi này. Khi được TechCrunch hỏi, công ty đã không trả lời để làm rõ liệu họ đang đề cập đến các báo cáo trên phương tiện truyền thông hay việc tiết lộ của một nhà nghiên cứu bảo mật.
Thông tin chi tiết về lỗi này đã xuất hiện sau khi một nhà nghiên cứu bảo mật, với biệt danh BobDaHacker, tiết lộ rằng họ đã báo cáo hai lỗi bảo mật cho Lovense hồi đầu năm nay. Nhà nghiên cứu đã công bố phát hiện của họ sau khi Lovense tuyên bố sẽ mất 14 tháng để giải quyết hoàn toàn các lỗ hổng thay vì áp dụng “bản sửa lỗi nhanh hơn trong một tháng”, điều này sẽ yêu cầu người dùng cập nhật ứng dụng của họ.
Lovense cho biết trong tuyên bố của mình rằng các bản sửa lỗi sẽ yêu cầu người dùng cập nhật ứng dụng của họ trước khi họ có thể tiếp tục sử dụng tất cả các tính năng của ứng dụng. Ông Liu cũng nói rằng “không có bằng chứng nào cho thấy bất kỳ dữ liệu người dùng nào, bao gồm địa chỉ email hoặc thông tin tài khoản, đã bị xâm phạm hoặc lạm dụng”.
TechCrunch đã hỏi Lovense về các biện pháp kỹ thuật mà công ty có để xác định xem có bất kỳ sự xâm phạm dữ liệu người dùng nào hay không, nhưng một phát ngôn viên đã không trả lời.
Theo TechCrunch.
