Αυτά τα κλειδιά παρείχαν ουσιαστικά πρόσβαση στους λογαριασμούς του Rabbit με υπηρεσίες τρίτ
ω
ν όπως ο πάροχος μετατροπής κειμένου σε ομιλία ElevenLabs και —
όπως επιβεβαιώνεται από
404 Μέσα
— ο λογαριασμός SendGrid της εταιρείας, με τον οποίο στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου από τον τομέα rabbit.tech. Σύμφωνα με το Rabbitude, η πρόσβασή του σε αυτά τα κλειδιά API – ιδιαίτερα στο ElevenLabs API – σήμαινε ότι μπορούσε να έχει πρόσβαση σε κάθε απάντηση που δόθηκε ποτέ από συσκευές R1. Δηλαδή Κακό με κεφαλαίο β.
Κουνέλι
δημοσίευσε ένα άρθρο χθες
λέγοντας ότι απέκτησε πρόσβαση στα κλειδιά πριν από περισσότερο από ένα μήνα, αλλά ότι παρά το γεγονός ότι γνώριζε για την παραβίαση, η Rabbit δεν έκανε τίποτα για να εξασφαλίσει τις πληροφορίες. Έκτοτε, ο όμιλος λέει ότι η πρόσβασή του στα περισσότερα από τα κλειδιά έχει ανακληθεί, υποδηλώνοντας ότι η εταιρεία τα έκανε εναλλαγή, αλλά από νωρίτερα σήμερα,
είχε ακόμα πρόσβαση στο κλειδί SendGrid
.
Το
Rabbit ανταποκρίθηκε στο αίτημά μας για σχόλιο υποδεικνύοντάς μας
μια σελίδα στον ιστότοπό του
, που δημοσιεύτηκε το μεσημέρι της Τετάρτης. Ο εκπρόσωπος της εταιρείας Ryan Fenwick λέει ότι η εταιρεία θα ενημερώσει τη σελίδα για να “παρέχει ενημερώσεις μόλις γίνουν διαθέσιμες”. Η δήλωση στον ιστότοπό της απηχεί μια ανάρτηση που έκανε η Rabbit στο κανάλι Discord χθες, λέγοντας ότι βρίσκεται στη μέση της
έρευνα
ς για το περιστατικό, αλλά δεν έχει βρει ακόμη «οποιοδήποτε συμβιβασμό των κρίσιμων συστημάτων μας ή της ασφάλειας των δεδομένων πελατών».
Μετά την πολυδιαφημισμένη κυκλοφορία του αυτή την άνοιξη, το
Rabbit R1
αποδείχθηκε απογοητευτικό. Η διάρκεια ζωής της
μπαταρία
ς ήταν κακή, το σύνολο χαρακτηριστικών του ήταν ξεκάθαρο και οι απαντήσεις που δημιουργήθηκαν από AI συχνά περιείχαν σφάλματα. Η εταιρεία εξέδωσε μια ενημέρωση λογισμικού για την επιδιόρθωση σφαλμάτων σύντομης παραγγελίας, όπως η εξάντληση της μπαταρίας και συνέχισε να εκδίδει ενημερώσεις από τότε, αλλά το βασικό πρόβλημα του R1 με την υπερβολική υποσχόμενη και τη μαζική υποπαράδοση παραμένει αμετάβλητο. Και μια σοβαρή παραβίαση ασφάλειας όπως αυτή καθιστά πολύ πιο δύσκολο να κερδίσουμε ξανά την εμπιστοσύνη του κοινού.
Ενημέρωση, 26 Ιουνίου:
Προστέθηκε ένας σύνδεσμος σε μια σελίδα υποστήριξης στον ιστότοπο του Rabbit με την απάντησή του στην παραβίαση ασφαλείας.
VIA:
theverge.com
0