RABBITUDE TARAFINDAN TESPİT EDİLEN GÜVENLİK SORUNU DUYURULDU
Rabbitude topluluğu, yürüttüğü Rabbit R1’in tersine mühendislik projesi sırasında, şirketin kodunda ciddi bir güvenlik açığı keşfetti. 16 Mayıs tarihinde Rabbitude ekibi, Rabbit’in kod tabanına erişerek “birkaç kritik hardcoded API anahtarı” bulduklarını duyurdu. Bu API anahtarları, R1 AI cihazının verdiği her yanıtı herkesin okuyabilmesine olanak tanıyarak kullanıcıların kişisel verilerini tehlikeye attı.
RABBIT, UYGULAMALAR İÇİN ÖNEMLİ BİLGİLERİ KORUYAMADI
ElevenLabs’ın metin okuma servisi, Azure’un metinden konuşmaya sistemine, Yelp ve Google Maps hizmetlerine erişim sağlayan API anahtarları, Rabbit’in güvenliği için büyük bir risk oluşturdu. Rabbitude üyelerinden biri, şirketin bu güvenlik açığını bir aydır bildiğini ve herhangi bir önlem almadığını sosyal medyada paylaşarak şirketi eleştirdi.
RABBIT, VERİ İHLALİ İDDİALARINI AÇIKLADI
Engadget’a yapılan açıklamada Rabbit, 25 Haziran’da “iddia edilen bir veri ihlali” hakkında bilgilendirildiğini ve güvenlik ekibinin hemen incelemeye başladığını belirtti. Şirket, müşteri verilerinin sızıp sızmadığı konusunda henüz bir bilgi almadıklarını ve durumla ilgili gelişmeler olduğunda halkı bilgilendireceklerini söyledi. Rabbit’in R1 cihazı, belirli görevlerde yardımcı olmak üzere tasarlanmış olsa da, güvenlik açığına dair ortaya çıkan bu sorun şirketin itibarını zedeledi.