尽管声称没有发生泄密事件,但Rabbit公司在代码库中硬编码了五个API密钥,其中四个已被撤销,但其中一个被不当撤销,导致文本转语音服务暂时中断。还有一个Sendgrid的API密钥仍然有效,可以访问r1.rabbit.tech子域上发送的电子邮件的完整历史记录,包括用户在电子表格中包含的信息,并允许从rabbit.tech电子邮件地址发送电子邮件。
Rabbit公司被曝存在严重数据泄露,其代码库中的API密钥泄露,导致所有R1设备的响应记录可被读取、篡改,甚至可以替换R1的语音。尽管Rabbit团队已知晓此事,但至今未采取任何措施。