一家情趣用品制造商 Lovense 近期修复了两项安全漏洞，这些漏洞曾可能泄露用户的私密电子邮件地址，并允许攻击者远程接管任何用户的账户。

该公司表示，这些漏洞已经“完全解决”，但其首席执行官目前正在考虑采取法律行动，原因是此前相关的披露。

Lovense 首席执行官 Dan Liu 在一份声明中表示，该公司正在“调查采取法律行动的可能性”，以回应有关该漏洞的据称不准确的报告。当被问及此事时，该公司没有澄清其指的是媒体报道还是安全研究人员的披露。

新媒网跨境了解到，该漏洞的细节在本周由一位名叫 BobDaHacker 的安全研究人员披露，他表示今年早些时候已向这家情趣用品制造商报告了这两个安全漏洞。在 Lovense 声称需要 14 个月才能完全解决这些漏洞，而不是采用“更快的、为期一个月的修复”方案（这将需要提醒用户更新他们的应用程序）后，该研究人员公布了他的发现。

Lovense 在一份由 Liu 署名的声明中表示，已实施的修复将要求用户更新他们的应用程序，然后才能恢复使用该应用程序的所有功能。

Liu 在声明中声称，“没有证据表明任何用户数据，包括电子邮件地址或帐户信息，已被泄露或滥用。”

目前尚不清楚 Lovense 如何得出这一结论。外媒（以及其他媒体）通过设置一个新帐户并要求研究人员识别与之关联的电子邮件地址，以此验证了电子邮件泄露漏洞。外媒询问 Lovense 有哪些技术手段，例如日志，可以确定是否存在用户数据泄露的情况，但一位发言人没有回应。

组织机构为了阻止令人尴尬的安全事件的披露，转而采取法律要求和威胁的情况并不少见，尽管美国很少有规则或限制禁止此类报告。今年早些时候，一位美国独立记者驳斥了一项来自英国法院禁令的法律威胁，该禁令是关于其准确报道了针对英国私人医疗保健巨头 HCRG 的勒索软件攻击。2023 年，美国佛罗里达州希尔斯堡县的一名县政府官员威胁要根据该州的计算机黑客法对一名安全研究人员提出刑事指控，因为该研究人员发现并私下披露了该县法院记录系统中的一个安全漏洞，该漏洞暴露了对敏感文件的访问。

保障用户信息安全至关重要，企业有责任及时修复漏洞，并以透明的态度对待安全问题，这样才能赢得用户的信任。新媒网跨境认为，企业应积极与安全研究人员合作，共同提升网络安全水平。

持续关注产品安全问题，对于企业发展与维护用户权益具有重要意义。网络安全无小事，需要全社会的共同努力。

新媒网（公号: 新媒网跨境发布），是一个专业的跨境电商、游戏、支付、贸易和广告社区平台，为百万跨境人传递最新的海外淘金精准资讯情报。

本文来源：新媒网 https://nmedialink.com/posts/9205.html