Эксперты в области кибербезопасности обнаружили открытую базу данных DeepSeek, содержащую конфиденциальную информацию, включая историю чатов, секретные ключи и внутренние данные компании.
Исследовательская группа Wiz Research выявила незащищенную базу данных ClickHouse, связанную с китайским стартапом DeepSeek. Эта уязвимость позволяла полный доступ к внутренним данным, включая:
- Историю чатов пользователей.
- Секретные ключи API.
- Внутренние операционные данные.
- Логи с более чем миллионом строк информации.
База была открыта для внешнего доступа без аутентификации, что давало возможность не только просматривать данные, но и полностью контролировать операции внутри системы.
После обнаружения утечки Wiz Research немедленно уведомила DeepSeek, и компания оперативно закрыла уязвимость. Однако этот инцидент поднимает важные вопросы о кибербезопасности в сфере ИИ и возможных рисках для пользователей.
Новости Финтеха, ритейла и e-commerce в Центральной Азии