Все новости
Это интересно
Сейчас читают
Технологии
Аватар Evernews Evernews

У DeepSeek могли увести базу данных — на нее забыли поставить пароль

0
0
Поделиться
Телеграфировать

Технически речь идет сразу о нескольких базах, включая информацию о чатах пользователей.

У DeepSeek могли увести базу данных — на нее забыли поставить пароль

Китайский стартап DeepSeek, создающий большие языковые модели мирового уровня, не подумал о безопасности данных, пишут исследователи из Wiz Research. Им удалось получить доступ к нескольким базам данных DeepSeek.

О взломе речь не идет. В Wiz Research обнаружили, что разработчики DeepSeek просто не установили пароли на публично доступные инстансы базы данных ClickHouse; зная адреса, к ним мог обращаться кто угодно.

Базы данных содержали логи чатов пользователей DeepSeek, ключи для доступа к API и другую внутреннюю информацию компании. Без аутентификации можно было проводить любые операции с базами.

Потенциально, пишут исследователи, речь шла о и получении контроля над инфраструктурой DeepSeek. Проводить этот эксперимент в Wiz Research не стали, компания связалась с разработчиками DeepSeek и те закрыли доступ к базам.

Мы не знаем, получили ли доступ к базам данных DeepSeek злоумышленники, но это возможно: открытые базы нашли простым сканированием паролей. Если это произошло, то потенциально злоумышленник мог получить не только данные из баз, но и файлы с серверов стартапа.

Представители DeepSeek пока не комментировали возможную утечку данных.

Читать далее
Как вам Assassins Creed Shadows?
Отличная игра
381 голос, 26.1%
Неплохая игра, могло быть лучше
145 голосов, 9.9%
Обычная игра
80 голосов, 5.5%
Ужасно, пожалел о покупке/скачивании
104 голоса, 7.1%
Не играл и не собираюсь
749 голосов, 51.3%
Теги: Технологии
Аватар Evernews
Evernews
8072 подписчика