Sebuah kelompok peretas Rabbit R1 menemukan celah keamanan besar

Kunci-kunci ini pada dasarnya memberikan akses ke akun Rabbit dengan layanan pihak ketiga seperti penyedia teks-ke-suara ElevenLabs dan – seperti yang dikonfirmasi oleh 404 Media – akun SendGrid perusahaan, yang mana cara dia mengirim email dari domain rabbit.tech nya. Menurut Rabbitude, aksesnya ke kunci-kunci API ini – terutama API ElevenLabs – berarti dia bisa mengakses setiap jawaban yang pernah diberikan oleh perangkat R1. Itu adalah Bad dengan huruf besar b.

Rabbitude mengeluarkan sebuah artikel kemarin mengatakan bahwa dia mendapat akses ke kunci-kunci itu lebih dari sebulan yang lalu tetapi meskipun mengetahui tentang pelanggaran, Rabbit tidak melakukan apa-apa untuk mengamankan informasi tersebut. Sejak saat itu, grup tersebut mengatakan aksesnya ke sebagian besar kunci telah dicabut, menunjukkan bahwa perusahaan tersebut memutar kuncinya, tetapi hingga sebelumnya hari ini, dia masih memiliki akses ke kunci SendGrid.

Rabbit belum merespons permintaan komentar saya mengenai pelanggaran keamanan, meskipun dia menawarkan pernyataan umum kemarin di server Discordnya: “Hari ini kami diberitahu tentang dugaan pelanggaran data. Tim keamanan kami segera mulai menyelidikinya. Saat ini, kami tidak mengetahui adanya data pelanggan yang bocor atau kompromi pada sistem kami. Jika kami mengetahui informasi relevan lainnya, kami akan memberikan pembaruan begitu kami memiliki lebih banyak detail.”

Setelah peluncuran yang sangat diantisipasi pada musim semi ini, Rabbit R1 terbukti menjadi kekecewaan. Umur baterainya buruk, fiturnya sangat minim, dan respon yang dihasilkan oleh AI seringkali mengandung kesalahan. Perusahaan mengeluarkan pembaruan perangkat lunak dengan cepat memperbaiki bug seperti pembuangan baterai dan terus merilis pembaruan sejak saat itu, tetapi masalah inti R1 yang berlebihan dalam janji dan sangat mengecewakan tetap tidak berubah. Dan pelanggaran keamanan serius seperti ini membuat lebih sulit untuk mendapatkan kembali kepercayaan publik.

MEMBACA  Serikat Pilot American Airlines mencatat meningkatnya masalah keamanan - alat ditinggalkan di ruang roda, barang ditinggalkan di dekat pesawat parkir