360 Sicherheitskrebs, wirklich peinlich, bis ins Ausland verloren. 360 Sicherheitskrebs, Nutzer, die das Installationspaket heruntergeladen haben, stellten fest, dass im Paket direkt ein SSL-Zertifikatsschlüssel enthalten war: - Deckt alle Subdomains von *.myclaw.360.cn ab - Gültig bis April 2027 - Jeder, der das Installationspaket herunterlädt, kann es direkt erhalten. Das bedeutet, dass jeder, der diesen privaten Schlüssel hat, theoretisch Man-in-the-Middle-Angriffe auf den verschlüsselten Datenverkehr dieser Plattform durchführen kann. Noch ironischer ist, dass 360 auf der Pressekonferenz besonders betont hat: Dieser AI-Assistent wird niemals die Passwörter der Nutzer preisgeben. Das Produkt ist noch nicht einmal richtig eingeführt, und der eigene Kernprivatschlüssel wurde bereits mit dem Installationspaket in tausende Haushalte verschickt. Ein Produkt, das Sicherheit als Hauptverkaufsargument hat, wurde offensichtlich vor dem Start nicht ernsthaft auf den Inhalt des Installationspakets überprüft. Was für eine Amateurtruppe?