Виробник секс-іграшок Lovense заявив, що виправив критичні помилки безпеки
Виробник секс-іграшок із підключенням до інтернету Lovense підтвердив, що усунув вразливості безпеки, які давали змогу зловмисникам отримувати доступ до приватних електронних адрес користувачів і віддалено захоплювати обліковий запис.
Про це повідомляє TechCrunch.
Виробник секс-іграшок Lovense виправив недоліки, які дозволяли красти email користувачів
Хоча компанія заявила, що помилки «повністю усунені», її гендиректор Ден Ліу розглядає можливість судового позову після розголошення цієї інформації.
Підписуйтеся на наші соцмережі
CEO Lovense повідомив, що компанія «розслідує можливість подання судового позову» у відповідь на нібито помилкові повідомлення про вразливості секс-іграшок. Однак на запит TechCrunch компанія не уточнила, йдеться про повідомлення у ЗМІ чи про публікацію дослідника з кібербезпеки.
Нагадаємо, цього тижня компанія Lovense, опинилася у центрі скандалу через серйозні вразливості безпеки. Дослідник безпеки під ніком BobDaHacker виявив два критичні недоліки:
- витік електронних адрес користувачів під час взаємодії в застосунку;
- можливість захоплення акаунтів без пароля лише за електронною адресою.
За його словами, це ставило під особливу загрозу cam-моделей, які публічно використовують свої нікнейми, але не очікують, що їхні особисті email-адреси стануть доступними стороннім особам.
Lovense заявила, що їй потрібно 14 місяців, аби виправити помилку без шкоди для користувачів старіших пристроїв. Це і стало причиною публічного викриття, адже за стандартами кібербезпеки вразливості мають усуватися протягом трьох місяців.
0
Підписуйтеся на наші соцмережі
Спільнота
Пиши на SPEKA!
Будь в курсі зі SPEKA!
Раз на тиждень ми будемо відправляти вам найцікавіші редакційні матеріали.
