Кодик кратко объясняет суть статьи
Компания Wiz выявила случайную публикацию китайским стартапом DeepSeek в открытом доступе более 1 млн строк конфиденциальных данных, включая цифровые ключи и журналы чатов. Данные хранились на незащищенных серверах oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000. После уведомления Wiz разработчики оперативно устранили проблему, удалив данные менее чем за час, однако, по мнению экспертов, информация могла быть доступна и другим лицам.
Читайте в Telegram
|
Американская компания Wiz, которая специализируется на кибербезопасности в сфере облачных продуктов, сообщила о сливе данных нового чат-бота в открытый доступ.
Reuters со ссылкой на утверждения Wiz сообщает, что программистам компании удалось получить полный контроль над базами данных после начала работы с обнаруженными в Сети файлами.
- Оказалось, что DeepSeek случайно оставила незащищёнными более 1 млн строк данных.
- Среди таких данных были цифровые программные ключи и журналы чатов.
- При этом DeepSeek быстро защитила данные после получения предупреждения от Wiz.
Утверждается, что раскрытие конфиденциальных данных произошло из-за полностью открытой базы, которая была размещена на oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000.
В базе содержался «значительный объём истории чатов, внутренних данных и конфиденциальной информации». Речь в том числе и о потоках журналов, эксплуатационных данных и секретных частях API.
В Wiz подчеркнули, что разработчики китайского стартапа быстро удалили данные, которые связаны с утечкой из баз нового чат-бота:
«Они удалили данные менее чем за час. Но это было так просто найти, что мы уверены, что мы не единственные, кто нашёл это».
