Rabbit R1 столкнулся с серьезной проблемой безопасности после того, как сообщество Rabbit обнаружило уязвимость в коде устройства. Это позволяет любому пользователю получить доступ к конфиденциальной пользовательской информации, включая данные из сервисов преобразования текста в речь, платформ обратной связи и картографических сервисов.
По словам исследователей, 16 мая они получили доступ к кодовой базе устройства и обнаружили несколько важных API-ключей, которые позволяют считывать ответы искусственного интеллекта (ИИ). Эти ответы могут содержать личные данные пользователей, что создает высокий риск использования этих данных в несанкционированных целях.
Rabbit уже отозвала API-ключи у 11 компаний, потому что забыла обновить свои ключи на сервере. Она также добавила страницу расследования уязвимостей на своем веб-сайте и заверяет, что пока нет никаких свидетельств утечки данных или нарушений в работе ее систем.
Это не первое обнаружение уязвимостей в продуктах компании. Ранее было обнаружено множество других проблем с безопасностью, включая критическую уязвимость в движке Kubernetes. Компании необходимо принимать более активные меры для защиты своих продуктов и пользователей от подобных инцидентов.
]]>
