Lovense Güvenlik Açıklarını Kapatıyor
Lovense, internet bağlantılı cinsel oyuncaklar üreten bir firma olarak, kullanıcıların özel e-posta adreslerini ifşa eden ve saldırganların herhangi bir kullanıcının hesabını uzaktan ele geçirmesine olanak tanıyan iki güvenlik açığını düzeltmiş olduğunu duyurdu.
Yetkililer Hukuki Yola Başvurmayı Düşünüyor
Şirket, açıkların “tamamen düzeltildiğini” belirtse de, CEO’su şu anda yapılan açıklamalar nedeniyle hukuki işlem başlatmayı değerlendirdiğini ifade etti.
Güvenlik Araştırmacısının Açıklamaları
TechCrunch’a yapılan bir açıklamada, Lovense CEO’su Dan Liu, cinsel oyuncak üreticisinin, hata içeren raporlar sebebiyle hukuki işlem başlatmayı düşündüğünü belirtti. TechCrunch’ın sorusunu yanıtlarken, şirket, kastedilenin medya raporları mı yoksa bir güvenlik araştırmacısının açıklamaları mı olduğunu netleştirmedi.
Bu güvenlik açıklarının ayrıntıları, BobDaHacker takma adını kullanan bir güvenlik araştırmacısının, bu yılın başlarında Lovense’e iki güvenlik açığını bildirdiği bilgisiyle ortaya çıktı. Araştırmacı, Lovense’in açıkları düzeltmek için 14 ay süreceğini iddia ettiğini belirterek, kullanıcıları uygulamalarını güncellemeleri konusunda hızlı bir çözüm yerine beklemeye yönlendirdi.
Lovense’in yaptığı açıklamada, uygulamanın tüm özelliklerini kullanmaya devam edebilmek için kullanıcıların uygulamalarını güncellemeleri gerektiği ifade edildi.
Liu, yaptığı açıklamada, “kullanıcı verilerinin, e-posta adresleri veya hesap bilgileri dahil, ihlal ya da kötüye kullanıma maruz kaldığına dair hiçbir kanıt bulunmadığını” ifade etti. Ancak Lovense’in bu sonuca nasıl ulaştığı belirsiz; çünkü TechCrunch, e-posta ifşası sorununu doğrulamak adına yeni bir hesap oluşturarak araştırmacıyla iletişim kurdu.
TechCrunch, Lovense’in veri ihlali olup olmadığını nasıl tespit ettiğini öğrenmek amacıyla teknik detaylar, örneğin log kayıtları gibi bilgilere başvurdu fakat şirketin sözcüsü bu konuda bir açıklama yapmadı.
Güvenlik İhlalleri ve Hukuki İhtimaller
Kuruluşların, itibarlarını zedeleyen güvenlik ihlallerini gizlemek için hukuki taleplere başvurması çok sık karşılaşılan bir durumdur. Özellikle ABD’de, böyle raporlamaları engellemeye yönelik sözleşmeler sınırlıdır. Örneğin, bu yıl bir bağımsız gazeteci, B.K. özel sağlık şirketine yönelik yapılan bir fidye yazılımı saldırısına dair rapor vermesi nedeniyle bir İngiltere mahkemesinden gelen hukuki tehditlerle karşılaşmıştı.
2023 yılında ise, Florida’nın Hillsborough County bölgesindeki bir yetkili, bir güvenlik araştırmacısına, mahkeme kayıtlarını açığa çıkaran bir güvenlik açığını tanımlamak için kimi bilgisayar yasalarıyla ceza tehdidinde bulunmuştu. Bu tür durumlar, güvenlik araştırmacılarının karşılaştığı zorlukların ve hukuki tehditlerin ciddiyetini göstermektedir.
