Команда Wiz Research обнаружила утечку конфиденциальной информации из базы набирающего популярность чат-бота DeepSeek. В открытый доступ попали данные пользователей, которые содержали историю переписок с нейросетью, данные бэкенда, секретные ключи, части API.
Программисты Wiz – компании, которая занимается кибербезопасностью, – удалось получить контроль над базами данных после обнаружения файлов в открытом доступе. Незащищенными оказались более 1 млн строк данных. Открытая база была размещена на oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000, отмечают исследователи. Это позволило просмотреть информацию и получить контроль над операциями базы данных без какой-либо аутентификации.
После уведомления об уязвимости разработчики DeepSeek оперативно закрыли доступ к базе данных.
Напомним, ранее стало известно, что китайский ИИ-стартап DeepSeek обошел ChatGPT в App Store. Разработка модели обошлась в 20 раз дешевле ($6 млн против $6,6 млрд) и меньшими человеческими ресурсами (200 сотрудников против 4500).
Комментарии закрыты, но трэкбэки и Pingbacks открыты.