Базу DeepSeek с историей чатов нашли в открытом доступе за несколько минут
Американская компания по кибербезопасности Wiz сообщила, что ее сотрудникам удалось обнаружить в общем доступе базу данных ClickHouse, связанную с китайским ИИ-стартапом DeepSeek. Используя обнаруженные файлы, программисты Wiz получили полный контроль над базой.
Фото: Dado Ruvic / Illustration / Reuters
Фото: Dado Ruvic / Illustration / Reuters
В сообщении Wiz говорится, что база ClickHouse была размещена на oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000. Она была полностью открытой и раскрывала конфиденциальные данные.
«Эта база данных содержала значительный объем истории чатов, внутренних данных и конфиденциальной информации, включая потоки журналов, секреты API и эксплуатационные данные»,— говорится в сообщении.
В компании отметили, что обнаружить утечки сотрудники компании смогли «в течение нескольких минут», а занялись этим, поскольку «DeepSeek произвел фурор в сфере искусственного интеллекта». Компания Wiz работает с 2020 года. Она специализируется на выявлении рисков для безопасности различных облачных сервисов.