กุ้งล็อบสเตอร์ของ 360 Security หลุดรั่วของกุญแจส่วนตัว ทางการชี้แจงว่ามาจากความผิดพลาดทางธุรกิจ ทำให้ใบรับรองถูกเพิกถอน

ข่าว Gate News เมื่อวันที่ 17 มีนาคม ทีมงานความปลอดภัย 360 ได้ออกมาตอบสนองต่อเหตุการณ์การรั่วไหลของใบรับรองและกุญแจส่วนตัวของ OpenClaw (安全龙虾) โดยทางการระบุว่าการรั่วไหลในครั้งนี้เกิดจากความผิดพลาดทางธุรกิจ ทีมงานเข้าใจผิดนำใบรับรองโดเมนภายในไปบรรจุในไฟล์ติดตั้ง ใบรับรองที่เกี่ยวข้องคือ *.myclaw.360.cn ซึ่งมีการแก้ไขชื่อเป็นที่อยู่ภายใน 127.0.0.1 ซึ่งเป็นที่อยู่ Loopback สำหรับใช้งานบนเครื่องของผู้ใช้เท่านั้น ไม่ให้บริการภายนอก หลังจากได้รับรายงานจากนักวิจัยด้านความปลอดภัยหลายราย 360 ได้ดำเนินการเพิกถอนใบรับรองดังกล่าวแล้ว ปัจจุบันใบรับรองหมดอายุและไม่สามารถใช้สำหรับการสื่อสาร HTTPS ที่เข้ารหัสได้อีกต่อไป ทางการระบุว่าผู้ใช้ทั่วไปไม่ได้รับผลกระทบ แม้ว่าช่วงเวลาที่ข้อมูลรั่วไหลอาจมีความเสี่ยงจากการโจมตีแบบ Man-in-the-Middle แต่เนื่องจากใบรับรองนี้ใช้ในสภาพแวดล้อมภายในเครื่องเท่านั้น ความเสี่ยงจริงจังก็มีจำกัด