Estas claves brindan principalmente acceso a cuentas de Rabbit con servicios de terceros, como el proveedor de servicios de texto a voz ElevenLabs y – Como confirmó 404 medios – La cuenta SendGrid de la empresa, que la empresa utiliza para enviar correos electrónicos desde su dominio Rabbit.tech. Según Rabbitude, su acceso a estas claves API, especialmente a la API de ElevenLabs, significa que puede acceder a todas las respuestas que los dispositivos R1 hayan proporcionado. Esto es muy malo.
conejo Ayer publiqué un artículo. Dijo que tuvo acceso a las claves hace más de un mes, pero a pesar de saber de la violación, Rabbit no hizo nada para proteger la información. Desde entonces, el grupo dice que su acceso a la mayoría de las claves ha sido revocado, lo que sugiere que la compañía las ha rotado, pero a partir de hoy, Todavía tiene acceso a la clave SendGrid..
Rabbit no respondió a mi solicitud de comentarios sobre la violación de seguridad, aunque ayer proporcionó una declaración pública en su servidor Discord: “Hoy nos enteramos de una supuesta violación de datos. Nuestro equipo de seguridad comenzó inmediatamente a investigar el asunto. , no tenemos conocimiento de ninguna filtración de datos de clientes ni de ninguna violación de nuestros sistemas. Si tenemos conocimiento de cualquier otra información relevante, proporcionaremos una actualización tan pronto como tengamos más detalles.
Después de su publicitado lanzamiento esta primavera, el Rabbit R1 resultó ser una decepción. La duración de su batería era escasa, su conjunto de funciones era básico y sus respuestas generadas por IA a menudo contenían errores. La compañía lanzó una actualización de software a corto plazo para corregir errores como el agotamiento de la batería y ha seguido lanzando actualizaciones desde entonces, pero el problema principal del R1 de prometer demasiado y no cumplir dramáticamente se mantiene sin cambios. Una violación de seguridad grave como esta hace que recuperar la confianza del público sea más difícil.
