Фахівці нью-йоркської компанії з кібербезпеки Wiz Research виявили у відкритому доступі значний обсяг конфіденційних даних китайського чат-бота на основі ШІ DeepSeek.
Як повідомляється на сайті Wiz Research, кіберфахівці знайшли загальнодоступну базу даних ClickHouse, пов’язану з DeepSeek, яка була повністю відкритою та неавтентифікованою, містячи конфіденційну інформацію.
Сканування інфраструктури DeepSeek показало, що компанія випадково залишила понад мільйон рядків даних без захисту.
Ця уразливість дозволяла зловмисникам не лише переглядати конфіденційні системні журнали та незашифровані листування, а й витягувати паролі у відкритому вигляді та завантажувати локальні файли.
Більше того, за словами дослідників, через відсутність механізмів захисту можна було повністю керувати базою даних DeepSeek та підвищувати привілеї в системі без аутентифікації.
Після виявлення проблеми експерти повідомили про неї DeepSeek, і компанія оперативно обмежила публічний доступ та видалила базу даних з інтернету.
Щодня Сhas News відбирає для вас найважливіші новини. Приєднуйтесь до нас у Facebook та Telegram, щоб нічого не пропустить.
