安全漏洞确认与修复

某互联网连接情趣玩具制造商Lovense确认修复了两处安全漏洞，这些漏洞曾暴露用户的私人邮箱地址，并允许攻击者远程接管任意用户账户。公司声称漏洞已"完全解决"，但首席执行官在漏洞披露后正考虑采取法律行动。

法律行动威胁与披露争议

在一份声明中，Lovense首席执行官Dan Liu表示，该公司正在"调查采取法律行动的可能性"，以回应据称关于漏洞的错误报告。当被问及是否指向媒体报道或安全研究人员的披露时，公司未予澄清。

漏洞细节本周曝光，此前一名化名BobDaHacker的安全研究人员披露，他们今年早些时间向该情趣玩具制造商报告了这两处安全漏洞。研究人员在Lovense声称需要14个月完全解决漏洞（而非采用需要提醒用户更新应用的"更快的一月修复方案"）后公布了发现。

修复措施与数据安全声明

Lovense在声明中表示，实施的修复将要求用户更新应用后才能恢复使用所有功能。Liu声称，“没有证据表明任何用户数据（包括邮箱地址或账户信息）遭到泄露或滥用”。目前尚不清楚Lovense如何得出这一结论，因为某科技媒体（及其他媒体）通过创建新账户并请研究人员识别关联邮箱地址验证了邮箱泄露漏洞。

某科技媒体询问Lovense使用何种技术手段（如日志）确定用户数据是否遭泄露，但发言人未予回应。

法律威胁与安全披露背景

组织诉诸法律要求和威胁以阻止尴尬安全事件披露并非罕见，尽管美国几乎没有禁止此类报道的规则或限制。今年早些时间，一名美国独立记者驳回了英国法院禁令的法律威胁，该禁令涉及准确报道英国私人医疗巨头HCRG的勒索软件攻击。2023年，佛罗里达州希尔斯伯勒县一名官员根据该州计算机黑客法律，威胁对一名安全研究人员提起刑事指控，因该研究人员发现并私下披露了县法院记录系统中一处暴露敏感文件访问的安全漏洞。