360 Veiligheid Kreeft, echt beschamend dat het naar het buitenland is gegaan. 360 Veiligheid Kreeft, gebruikers die het installatiepakket hebben gedownload, ontdekten dat het pakket direct een SSL-certificaat privé-sleutel bevatte: - Domeinnaam dekt alle subdomeinen van *.myclaw.360.cn - Geldigheid tot april 2027 - Iedereen die het installatiepakket downloadt, kan het direct verkrijgen. Dit betekent dat iedereen die deze privé-sleutel heeft, theoretisch gezien een man-in-the-middle-aanval op de versleutelde gegevens van het platform kan uitvoeren. Het is nog ironischer dat 360 tijdens de persconferentie speciaal benadrukte: deze AI-assistent zal nooit de wachtwoorden van gebruikers lekken. Het product is nog niet eens goed opgestart, en de eigen kern privé-sleutel is al met het installatiepakket naar duizenden huishoudens gestuurd. Een product dat zich richt op veiligheid als kernpunt, heeft duidelijk voor de lancering niemand serieus het installatiepakket gecontroleerd. Wat voor amateuristisch gezelschap is dit?