Исследование Wiz выявило утечку конфиденциальных данных из базы DeepSeek

Исследование Wiz выявило утечку конфиденциальных данных из базы DeepSeek

Эксперты в области кибербезопасности обнаружили открытую базу данных DeepSeek, содержащую конфиденциальную информацию, включая историю чатов, секретные ключи и внутренние данные компании.

Исследовательская группа Wiz Research выявила незащищенную базу данных ClickHouse, связанную с китайским стартапом DeepSeek. Эта уязвимость позволяла полный доступ к внутренним данным, включая:

  • Историю чатов пользователей.
  • Секретные ключи API.
  • Внутренние операционные данные.
  • Логи с более чем миллионом строк информации.

База была открыта для внешнего доступа без аутентификации, что давало возможность не только просматривать данные, но и полностью контролировать операции внутри системы.

После обнаружения утечки Wiz Research немедленно уведомила DeepSeek, и компания оперативно закрыла уязвимость. Однако этот инцидент поднимает важные вопросы о кибербезопасности в сфере ИИ и возможных рисках для пользователей.

Новости Финтеха, ритейла и e-commerce в Центральной Азии