• USD 41.7
  • EUR 43.6
  • GBP 52.6
Спецпроекты

Данные пользователей DeepSeek нашли в открытом доступе, компания допустила утечку

Сотрудники американской компании по кибербезопасности Wiz обнаружили в открытом доступе базу данных ClickHouse, принадлежащую китайскому АИ-стартапу DeepSeek

Реклама на dsnews.ua

Об этом сообщают на сайте компании, передает "ДС".

Эксперты пишут, что уязвимость позволяла злоумышленникам не только просматривать конфиденциальные системные журналы и незашифрованные переписки, но и потенциально извлекать пароли в открытом виде, загружать локальные файлы и получать доступ к проприетарной информации сервера.

Из-за отсутствия механизмов защиты можно было полностью управлять базой данных DeepSeek и повышать привилегии в системе без аутентификации, пишут Wiz.

После обнаружения проблемы исследователи "немедленно" сообщили о ней DeepSeek, разослав предупреждение на все доступные контакты компании. Ответа от представителей платформы они не получили, но уже через полчаса после их обращения уязвимость была устранена, а база данных закрыта.

Переведено с помощью DeepL.com (бесплатная версия)

Редактор: Виктор Костенко
    Реклама на dsnews.ua