282/68 (IT) ประจำวันอังคารที่ 5 สิงหาคม 2568
บริษัท Lovense ได้รีบออกแพตช์แก้ไขช่องโหว่ร้ายแรง 2 รายการ หลังนักวิจัยด้านความปลอดภัยนามแฝง “BobDaHacker” เปิดเผยว่าช่องโหว่เหล่านี้สามารถเปิดเผยอีเมลผู้ใช้งาน และยึดบัญชีได้จากระยะไกลโดยไม่ต้องใช้รหัสผ่าน โดยช่องโหว่แรกเกิดจากการที่แอปพลิเคชันส่งข้อมูลอีเมลแบบไม่มีการเข้ารหัส ทำให้ผู้โจมตีสามารถดักจับและจับคู่ชื่อผู้ใช้กับอีเมลได้ ส่วนช่องโหว่ที่สองเปิดช่องให้ผู้ไม่หวังดีสามารถล็อกอินเข้าบัญชี Lovense ได้ทันทีเพียงแค่รู้ที่อยู่อีเมลของเหยื่อ โดยไม่ต้องยืนยันตัวตนใด ๆ ทั้งสิ้น
แม้ Lovense เคยแจ้งว่าจะใช้เวลากว่า 14 เดือนในการดำเนินการแก้ไขทั้งหมด แต่หลังเกิดกระแสวิพากษ์วิจารณ์อย่างหนักจากสาธารณะ บริษัทกลับสามารถออกแพตช์แก้ไขได้ภายใน 2 วัน โดยเสร็จสิ้นเมื่อวันที่ 30 กรกฎาคม 2025 ด้าน Dan Liu ซีอีโอของ Lovense ยืนยันผ่าน TechCrunch ว่าช่องโหว่ทั้งหมดถูกปิดแล้ว และไม่พบว่ามีข้อมูลผู้ใช้งานรั่วไหลหรือถูกนำไปใช้ในทางที่ผิด อย่างไรก็ตาม บริษัทเตรียมพิจารณาดำเนินคดีต่อผู้ที่เปิดเผยช่องโหว่ดังกล่าว ซึ่งอาจทำให้สาธารณชนเข้าใจผิด
นักวิจัย BobDaHacker ระบุว่ากรณีนี้สะท้อนให้เห็นถึง “การเพิกเฉยของบริษัทต่อการแจ้งเตือนด้านความปลอดภัย” โดยตั้งข้อสังเกตว่าหากไม่มีแรงกดดันจากสาธารณชน Lovense อาจยังไม่แก้ไขปัญหาดังกล่าว ทั้งที่เป็นภัยต่อความเป็นส่วนตัวของผู้ใช้งานในระดับสูงสุด โดยเฉพาะกับอุปกรณ์ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
