知名智能情趣用品厂商Lovense近日表示,已修复导致用户电邮地址等私人信息泄露、账户易被远程控制的两处安全漏洞。与此同时,该公司高层公开称,正在考虑就漏洞披露相关的“错误报道”采取法律措施,但并未澄清目标是媒体还是安全研究人员。
据悉,这些漏洞最初由安全研究者BobDaHacker发现并于今年年初上报,Lovense原计划耗时14个月修补,被指进度过于缓慢。后来公司修复了漏洞,并要求用户必须更新App方可继续全部功能。
Lovense首席执行官Dan Liu对外声称,尚无证据显示用户数据被滥用或泄漏。不过,TechCrunch及其他媒体通过设立测试账户与研究员合作,证实了电邮泄露的漏洞存在。截至发稿,Lovense未就有无发现滥用迹象的技术依据,向外界作出清晰回应。