.
Essas chaves forneciam essencialmente acesso às contas do Rabbit com serviços de terceiros, como seu provedor de conversão de texto em fala ElevenLabs e – conforme confirmado por 404 Mídia – a conta SendGrid da empresa, que é como ela envia e-mails de seu domínio Rabbit.tech. De acordo com Rabbitude, seu acesso a essas chaves de API – particularmente a API ElevenLabs – significava que ele poderia acessar todas as respostas já dadas por dispositivos R1. Isso é ruim com b maiúsculo.
Rabbitude publicou ontem um artigo dizendo que obteve acesso às chaves há mais de um mês, mas que apesar de saber da violação, Rabbit nada fez para proteger as informações. Desde então, o grupo afirma que seu acesso à maioria das chaves foi revogado, sugerindo que a empresa as alternou, mas até hoje ainda tinha acesso à chave SendGrid.
Rabbit não respondeu ao meu pedido de comentário sobre a violação de segurança, embora tenha oferecido uma declaração geral ontem em seu servidor Discord: “Hoje fomos informados de uma suposta violação de dados. Nossa equipe de segurança começou imediatamente a investigar. No momento, não temos conhecimento de nenhum vazamento de dados de clientes ou de qualquer comprometimento de nossos sistemas. Se tivermos conhecimento de qualquer outra informação relevante, forneceremos uma atualização assim que tivermos mais detalhes.”
Após o seu tão aguardado lançamento nesta primavera, o Rabbit R1 provou ser uma decepção. A duração da bateria era ruim, seu conjunto de recursos era básico e suas respostas geradas por IA geralmente continham erros. A empresa lançou uma atualização de software para corrigir bugs como o consumo de bateria e continuou a lançar atualizações desde então, mas o principal problema do R1 de promessas excessivas e entrega insuficiente permanece inalterado. E uma violação grave de segurança como esta torna muito mais difícil reconquistar a confiança do público.
.
