Все новости
Это интересно
Сейчас читают
Технологии
Аватар Evernews Evernews

У DeepSeek могли увести базу данных — на нее забыли поставить пароль

0
0
Поделиться
Телеграфировать

Технически речь идет сразу о нескольких базах, включая информацию о чатах пользователей.

У DeepSeek могли увести базу данных — на нее забыли поставить пароль

Китайский стартап DeepSeek, создающий большие языковые модели мирового уровня, не подумал о безопасности данных, пишут исследователи из Wiz Research. Им удалось получить доступ к нескольким базам данных DeepSeek.

О взломе речь не идет. В Wiz Research обнаружили, что разработчики DeepSeek просто не установили пароли на публично доступные инстансы базы данных ClickHouse; зная адреса, к ним мог обращаться кто угодно.

Базы данных содержали логи чатов пользователей DeepSeek, ключи для доступа к API и другую внутреннюю информацию компании. Без аутентификации можно было проводить любые операции с базами.

Потенциально, пишут исследователи, речь шла о и получении контроля над инфраструктурой DeepSeek. Проводить этот эксперимент в Wiz Research не стали, компания связалась с разработчиками DeepSeek и те закрыли доступ к базам.

Мы не знаем, получили ли доступ к базам данных DeepSeek злоумышленники, но это возможно: открытые базы нашли простым сканированием паролей. Если это произошло, то потенциально злоумышленник мог получить не только данные из баз, но и файлы с серверов стартапа.

Представители DeepSeek пока не комментировали возможную утечку данных.

Читать далее
Assassins Creed Shadows ждет успех или провал?
Игра станет хитом
914 голосов, 21.4%
Игра громко провалится
941 голос, 22.1%
Не хит, но и не провал — будет обычная игра
2410 голосов, 56.5%
Теги: Технологии
Аватар Evernews
Evernews
8072 подписчика