Rabbit未能妥善重置所有密钥:可从rabbit.tech域名发送电子邮件

2024-06-26

尽管声称没有发生泄密事件,但Rabbit公司在代码库中硬编码了五个API密钥,其中四个已被撤销,但其中一个被不当撤销,导致文本转语音服务暂时中断。还有一个Sendgrid的API密钥仍然有效,可以访问r1.rabbit.tech子域上发送的电子邮件的完整历史记录,包括用户在电子表格中包含的信息,并允许从rabbit.tech电子邮件地址发送电子邮件。

43
未分类