Redazione RHC : 1 agosto 2025 10:51
En relación con nuestro artículo anterior sobre errores de seguridad descubiertos en los dispositivos Lovesense (empresa líder en el sector de dispositivos de tecnología para la intimidad), la compañía ha publicado un comunicado oficial dirigido a Red Hot Cyber.
Este comunicado responde a las recientes preocupaciones expresadas en la prensa sobre los errores de seguridad descubiertos en sus productos.
Dan Liu, director ejecutivo de Lovense, quiso reafirmar a sus clientes y socios su compromiso continuo con la protección de la privacidad y la seguridad de los usuarios mediante un comunicado de prensa que compartimos con ellos. Lectores.
Un investigador de seguridad, utilizando una plataforma de recompensas por errores en la que Lovense participa desde 2018, identificó dos vulnerabilidades específicas:
Es importante destacar que estas vulnerabilidades se descubrieron en condiciones controladas y no mediante actividad maliciosa. A continuación, se muestra el comunicado de prensa completo de Lovense, proporcionado a Red Hot Cyber.
Declaración sobre las recientes vulnerabilidades de seguridad de Lovense
Declaración del director ejecutivo de Lovense
En Lovense, mantener la confianza de nuestros clientes y socios es nuestra máxima prioridad. Estamos al tanto del reciente informe sobre vulnerabilidades de seguridad revelado por un investigador de seguridad. Queremos aclarar la situación y describir las medidas que hemos tomado para abordar estas preocupaciones.
Resumen del problema
El investigador de seguridad identificó dos vulnerabilidades en nuestros sistemas:
1. Exposición de direcciones de correo electrónico: Un error que podría exponer las direcciones de correo electrónico asociadas a las cuentas de Lovense mediante actividad específica en la red.
2. Riesgo de robo de cuentas: Una vulnerabilidad que podría permitir el acceso no autorizado a cuentas mediante direcciones de correo electrónico sin necesidad de contraseñas. Estas vulnerabilidades fueron descubiertas en condiciones controladas por el investigador, quien forma parte de una plataforma de recompensas por errores a la que nos unimos en 2018, y no mediante actividad maliciosa.
Queremos asegurar a nuestros clientes que:
• Todas las vulnerabilidades identificadas se han solucionado por completo.
• A la fecha, no hay evidencia que sugiera que los datos de los usuarios, incluidas las direcciones de correo electrónico o la información de la cuenta, se hayan visto comprometidos o se hayan utilizado indebidamente.
Medidas tomadas
• La vulnerabilidad de exposición de direcciones de correo electrónico se ha resuelto por completo y se han implementado actualizaciones para todos los usuarios. Los usuarios deben actualizar a la última versión para acceder correctamente a todas las funciones que puedan verse afectadas por esta vulnerabilidad. Si bien quienes no actualicen la versión no enfrentarán riesgos de seguridad, ciertas funciones dejarán de estar disponibles.
• La vulnerabilidad de robo de cuenta se ha corregido tras la verificación de nuestro equipo.
• En nuestro compromiso con la privacidad y la seguridad, enviamos estas correcciones a la plataforma de recompensas por errores para realizar pruebas independientes adicionales y garantizar la robustez de nuestras soluciones. Esta es una práctica habitual para proteger la privacidad y la seguridad de los usuarios.
Respuesta al plazo de las correcciones
Para ilustrar nuestro enfoque, considere Lovense como una máquina compleja, donde cada componente debe funcionar en armonía para garantizar la seguridad y la fiabilidad generales. Cuando se identifica un engranaje defectuoso, realizamos reparaciones inmediatas mientras evaluamos todo el sistema para garantizar que todas las piezas funcionen a la perfección.
Si bien las vulnerabilidades se relacionan con las direcciones de correo electrónico, las condiciones que las desencadenan son distintas, lo que requiere soluciones a medida y pruebas exhaustivas. Adoptamos una estrategia dual: respuesta a emergencias y optimización a largo plazo.
El plan de reconstrucción del sistema a largo plazo de 14 meses, originalmente programado, se completó significativamente antes de lo previsto gracias a la dedicación del equipo y a la mayor asignación de recursos. Reducir este proyecto integral a una simple "solución en dos días" no solo es engañoso, sino que también ignora el inmenso trabajo realizado por nuestro equipo.
Garantizar la seguridad del usuario siempre ha sido nuestra misión principal, un compromiso que se refleja en nuestra decisión de unirnos al programa HackerOne en 2018. Nos enorgullece ser una de las primeras empresas de juguetes sexuales en unirse a esta iniciativa, lo que demuestra nuestra dedicación a la seguridad del usuario. Valoramos la información proporcionada en el informe de divulgación de vulnerabilidades y apreciamos el enfoque proactivo del investigador. Sin embargo, debemos aclarar que cualquier acusación de negligencia con respecto a la seguridad del usuario es infundada.
Compromiso con la Seguridad de Datos
Lamentamos cualquier inquietud que este informe pueda haber causado y nos mantenemos firmes en la protección de la privacidad y la seguridad del usuario. Para evitar problemas similares en el futuro, estamos:
• Realizando una revisión exhaustiva de nuestras prácticas de seguridad para identificar y resolver proactivamente posibles vulnerabilidades.
• Fortaleciendo la colaboración con investigadores y plataformas de seguridad externas para mejorar los tiempos de detección y respuesta.
• Comunicándonos proactivamente con los usuarios sobre las actualizaciones de seguridad para mantener la transparencia y la confianza. También publicaremos un comunicado para los usuarios sobre estas vulnerabilidades.
En respuesta a los numerosos informes erróneos en línea, nuestro equipo legal está investigando la posibilidad de emprender acciones legales. Gracias por su comprensión y su continua confianza en Lovense.
Atentamente,
Dan Liu
Director ejecutivo de LovenseLovense ya ha resuelto ambos problemas. Específicamente:
Las soluciones implementadas se han sometido a pruebas independientes adicionales a través de la plataforma de recompensas por errores, lo que garantiza la solidez de las correcciones.
El director ejecutivo Liu explica que Lovense adoptó un enfoque de doble vía: acciones urgentes para mitigar los riesgos ahora y una revisión a largo plazo para optimizar el sistema. El plan de reconstrucción del sistema, originalmente programado para 14 meses, se completó antes de lo previsto gracias a los recursos dedicados.
Lovense enfatiza que simplificar el trabajo a una «solución de dos días» es engañoso y no refleja la complejidad del trabajo realizado por el equipo.
Lovense se enorgullece de ser una de las primeras empresas de tecnología sexual en unirse al programa HackerOne, lo que demuestra un compromiso histórico con la seguridad del usuario. La empresa se compromete a:
Lovense también ha anunciado que emprenderá acciones legales contra numerosos informes erróneos. y afirmaciones engañosas que aparecieron en línea.
El director ejecutivo, Dan Liu, concluye pidiendo comprensión y confianza a los usuarios, reafirmando que la seguridad y la privacidad siguen siendo la principal prioridad de Lovense. Concluimos enfatizando que incluso los mejores programas de ciberseguridad pueden tener vulnerabilidades; sin embargo, la implementación de un programa de recompensas por errores demuestra el compromiso de la compañía con la comunidad hacker y su inquebrantable dedicación a la seguridad de sus productos y clientes.
Redazione«El sistema de defensa militar Skynet entrará en funcionamiento el 4 de agosto de 1997. Comenzará a autoeducarse, aprendiendo a un ritmo exponencial, y adquirirá consciencia de s&#...
Expertos en seguridad han revelado una falla crítica de seguridad en HTTP/1.1, lo que pone de relieve una amenaza que ha seguido afectando a la infraestructura web durante más de seis añ...
Un descubrimiento reciente ha revelado una sofisticada técnica que elude el Control de Cuentas de Usuario (UAC) de Windows, lo que permite la escalada de privilegios sin la intervención del ...
En los últimos meses, el debate sobre la inteligencia artificial ha adquirido tintes cada vez más extremos. Por un lado, las grandes empresas que desarrollan y venden soluciones de IA est&#x...
Los sitios de filtración de datos (DLS) de bandas de ransomware representan una amenaza cada vez más extendida para las empresas y las personas que utilizan Internet. Estos sitios fueron cre...
