Все новости
Это интересно
Сейчас читают
Технологии
Аватар Evernews Evernews

У DeepSeek могли увести базу данных — на нее забыли поставить пароль

0
0
Поделиться
Телеграфировать

Технически речь идет сразу о нескольких базах, включая информацию о чатах пользователей.

У DeepSeek могли увести базу данных — на нее забыли поставить пароль

Китайский стартап DeepSeek, создающий большие языковые модели мирового уровня, не подумал о безопасности данных, пишут исследователи из Wiz Research. Им удалось получить доступ к нескольким базам данных DeepSeek.

О взломе речь не идет. В Wiz Research обнаружили, что разработчики DeepSeek просто не установили пароли на публично доступные инстансы базы данных ClickHouse; зная адреса, к ним мог обращаться кто угодно.

Базы данных содержали логи чатов пользователей DeepSeek, ключи для доступа к API и другую внутреннюю информацию компании. Без аутентификации можно было проводить любые операции с базами.

Потенциально, пишут исследователи, речь шла о и получении контроля над инфраструктурой DeepSeek. Проводить этот эксперимент в Wiz Research не стали, компания связалась с разработчиками DeepSeek и те закрыли доступ к базам.

Мы не знаем, получили ли доступ к базам данных DeepSeek злоумышленники, но это возможно: открытые базы нашли простым сканированием паролей. Если это произошло, то потенциально злоумышленник мог получить не только данные из баз, но и файлы с серверов стартапа.

Представители DeepSeek пока не комментировали возможную утечку данных.

Читать далее
Как вам Clair Obscur: Expedition 33?
Кандидат на «Игру года»
350 голосов, 39.0%
Хорошо, но могло быть лучше
83 голоса, 9.2%
Самая обычная игра
74 голоса, 8.2%
Ужасно, пожалел о покупке/скачивании
72 голоса, 8.0%
Не играл и не собираюсь
319 голосов, 35.5%
Теги: Технологии
Аватар Evernews
Evernews
8074 подписчика