Beranda » Blog » Masalah keamanan Rabbit R1 diduga membuat data sensitif pengguna dapat diakses oleh siapa saja

Masalah keamanan Rabbit R1 diduga membuat data sensitif pengguna dapat diakses oleh siapa saja

Diposting pada 26 Juni 2024 oleh admin / Dilihat: 0 kali

Tim di belakang Rabbitude, proyek rekayasa balik yang dibentuk komunitas untuk Rabbit R1, telah mengungkapkan temuan masalah keamanan dengan kode perusahaan yang membuat informasi sensitif pengguna dapat diakses oleh semua orang. Dalam pembaruan yang diposting di situs web Rabbitude, tim tersebut mengatakan bahwa mereka memperoleh akses ke basis kode Rabbit pada 16 Mei dan menemukan “beberapa kunci API hardcoded yang penting.” Kunci tersebut memungkinkan siapa pun membaca setiap respons yang diberikan perangkat AI R1, termasuk respons yang berisi informasi pribadi pengguna. Mereka juga dapat digunakan untuk memblokir perangkat R1, mengubah respons R1, dan mengganti suara perangkat.

Kunci API yang mereka temukan mengautentikasi akses pengguna ke layanan text-to-speech ElevenLabs, sistem voice-to-text Azure, Yelp (untuk pencarian ulasan) dan Google Maps (untuk pencarian lokasi) pada perangkat AI R1. Dalam sebuah tweet, salah satu anggota Rabbitude mengatakan bahwa perusahaan telah mengetahui masalah ini selama sebulan terakhir dan “tidak melakukan apa pun untuk memperbaikinya.” Setelah mereka memposting, mereka mengatakan Rabbit mencabut kunci API Elevenlabs, meskipun pembaruan tersebut sedikit merusak perangkat R1.

Dalam sebuah pernyataan yang dikirim ke Engadget, Rabbit mengatakan pihaknya baru mengetahui adanya “dugaan pelanggaran data” pada 25 Juni. “Tim keamanan kami segera mulai menyelidikinya,” lanjut perusahaan itu. “Sampai saat ini, kami tidak mengetahui adanya kebocoran data pelanggan atau gangguan apa pun pada sistem kami. Jika kami mengetahui informasi relevan lainnya, kami akan memberikan pembaruan setelah kami mendapatkan rincian lebih lanjut.” Tidak disebutkan apakah mereka mencabut kunci yang ditemukan tim Rabbitude dalam kode perusahaan.

Rabbit’s R1 adalah perangkat asisten AI mandiri yang dirancang oleh Teenage Engineering. Perangkat ini dimaksudkan untuk membantu pengguna menyelesaikan tugas-tugas tertentu, seperti memesan makanan, serta mencari informasi seperti cuaca dengan cepat. Kami memberinya skor yang cukup rendah dalam ulasan kami, karena kami menemukan bahwa fungsionalitas AI-nya sering tidak berfungsi. Lebih jauh, pengguna dapat menggunakan ponsel mereka tanpa harus mengeluarkan biaya tambahan sebesar $199 untuk membeli perangkat tersebut.

Bagikan ke

Masalah keamanan Rabbit R1 diduga membuat data sensitif pengguna dapat diakses oleh siapa saja

Saat ini belum tersedia komentar.

Silahkan tulis komentar Anda

Alamat email Anda tidak akan kami publikasikan. Kolom bertanda bintang (*) wajib diisi.

*

*

Masalah keamanan Rabbit R1 diduga membuat data sensitif pengguna dapat diakses oleh siapa saja

Chat via Whatsapp

Ada yang ditanyakan?
Klik untuk chat dengan customer support kami

Iffah
● online
Iffah
● online
Halo, perkenalkan saya Iffah
baru saja
Ada yang bisa saya bantu?
baru saja

Produk yang sangat tepat, pilihan bagus..!

Berhasil ditambahkan ke keranjang belanja
Lanjut Belanja
Checkout
Produk Quick Order

Pemesanan dapat langsung menghubungi kontak dibawah: