Um investigador de segurança acusa a fabricante de brinquedos para adultos Lovense de permitir que os respectivos produtos tenham vulnerabilidades de segurança, apontando para duas falhas que expõem endereços de e-mails ou que as contas dos utilizadores possam ser roubadas.
Como conta o site TechCrunch, o investigador em questão dá a conhecer-se como ‘BobDaHacker’ e partilhou detalhes sobre as vulnerabilidades de segurança esta segunda-feira, dia 28 de julho, no respetivo site. Mais ainda, o investigador nota também que a Lovense não parece particularmente com pressa para corrigir estes problemas.
De acordo com o ‘BobDaHacker’, a existência destas vulnerabilidades foram denunciadas à Lovense no dia 26 de março e, além de a empresa não ter corrigido as falhas desde então, disse ainda que precisaria de mais 14 meses para solucionar a situação.
“Lançámos um plano de longo-prazo que levará aproximadamente dez meses, com pelo menos mais quatro meses para implementar completamente uma solução”, pode ler-se no e-mail agora tornado público pelo investigador de segurança. “Também avaliámos uma solução que demoraria apenas um mês. Contudo, exigiria que obrigássemos todos os utilizadores a atualizarem [os dispositivos] de imediato, o que resultaria na disrupção do apoio para versões antigas. Decidimos não escolher esta abordagem em favor de uma solução mais estável e ‘user-friendly’”.
Como nota o investigador, estas falhas de segurança colocam especialmente em risco trabalhadores sexuais que, apesar de partilharem publicamente os nomes de utilizadores, “obviamente não quer os e-mails pessoais expostos”.
A empresa Lovense ainda não se pronunciou oficialmente sobre este caso.
Leia Também: App usada para mulheres avaliarem encontros sofreu ataque informático
