Из DeepSeek утекли миллионы конфиденциальных данных

Специалисты в области кибербезопасности всего за несколько минут нашли открытые данные DeepSeek. Они содержали буквально все, но уязвимость уже устранили.
Американская компания Wiz Research, занимающаяся кибербезопасностью, заявила, что обнаружила в открытом интернете конфиденциальные данные, принадлежащие DeepSeek. Сообщается, что китайский стартап случайно оставил более миллиона строк информации, находящиехся в базе данных ClickHouse, без защиты. Это история чатов, секретные ключи, сведения о серверной части и многое другое, включая высокочувствительную информацию.
Компания DeepSeek и ее одноименная ИИ-модель с приставкой R1 сейчас находятся у всех на слуху. Оно и не удивительно, так как при минимальных затратах стартапу удалось создать мощного чат-бота, сравнимого с последними версиями GPT от OpenAI. Естественно, что ажиотаж вокруг нейросети из Поднебесной вызвал у специалистов и вопросы касательно безопасности.
Так, исследователи из Wiz Research рассказали, что им потребовалось всего несколько минут, чтобы найти общедоступную базу данных ClickHouse, связанную с DeepSeek. Она оказалась полностью открытой и содержала различного рода конфиденциальные, включая высокочувствительные данные. Истории чатов, серверные данные, потоки журналов, секреты API и рабочие детали.
Подробнее https://7ooo.ru/group/2025/01/30/883-iz-deepseek-utekli-milliony-konfidencialnyh-dannyh-grss-377518722.html