Ein Entwickler meldete auf X, dass Grok's CLI-Tool sein komplettes Home-Verzeichnis zu xAI-Infrastruktur übertragen hat. Die freigegebenen Daten beinhalteten SSH-Schlüssel, Passwort-Manager-Datenbanken, persönliche Dokumente, Fotos und Videos – sensitive Daten, die die Systemsicherheit gefährden können.

Der Vorfall zeigt ein kritisches Versagen bei der Datenverarbeitung. Ein CLI-Tool sollte niemals das gesamte Benutzerverzeichnis zu Remote-Servern übertragen, ohne explizite, informierte Zustimmung und klare Benutzerinteraktion. Die Massenübertragung von Authentifizierungsdaten und persönlichen Dateien stellt eine erhebliche Sicherheitslücke dar.

xAI hat sich bislang nicht öffentlich zum Umfang des Vorfalls, zu Abhilfemaßnahmen oder zur Frage geäußert, ob andere Nutzer betroffen sind. Entwickler sollten sofort ihre Systemzugriffe prüfen und Anmeldedaten neu generieren, falls sie dieses Tool nutzen.