La empresa detrás del Rabbit R1 enfrenta críticas nuevamente debido a una vulnerabilidad en sus claves API, revelada por un grupo de desarrolladores. Según Rabbitude, los datos sensibles de Rabbit quedaron expuestos, incluyendo claves API vinculadas a servicios como ElevenLabs y SendGrid. Este incidente podría comprometer la seguridad de los usuarios y ha generado preocupación sobre la gestión de datos por parte de la compañía.
Un grupo de investigadores identificado como Rabbitude descubrió claves API integradas en el código de Rabbit, exponiendo información confidencial a riesgos de seguridad significativos. Las claves comprometidas permitían acceso a servicios externos esenciales para el funcionamiento del Rabbit R1, incluyendo el proveedor de texto a voz ElevenLabs y la plataforma de envío de correos SendGrid. Aunque la empresa ha rotado algunas claves, persisten preocupaciones sobre la integridad de los datos y la respuesta inicial de Rabbit frente a la brecha de seguridad.
Impacto y Respuesta: Tras el lanzamiento problemático del Rabbit R1, caracterizado por problemas de rendimiento y actualizaciones frecuentes, esta nueva falla de seguridad agrava la percepción negativa hacia el producto. A pesar de las actualizaciones de software implementadas, la empresa aún enfrenta desafíos para restaurar la confianza del público.
Este incidente subraya la importancia de una gestión de seguridad robusta en dispositivos conectados y plantea interrogantes sobre la preparación de Rabbit para proteger la información sensible de sus usuarios.