Слив данных DeepSeek: что известно?

Американская компания Wiz, которая специализируется на кибербезопасности в сфере облачных продуктов, сообщила о сливе данных нового чат-бота в открытый доступ.

Reuters со ссылкой на утверждения Wiz сообщает, что программистам компании удалось получить полный контроль над базами данных после начала работы с обнаруженными в Сети файлами.

  • Оказалось, что DeepSeek случайно оставила незащищёнными более 1 млн строк данных.
  • Среди таких данных были цифровые программные ключи и журналы чатов.
  • При этом DeepSeek быстро защитила данные после получения предупреждения от Wiz.

Утверждается, что раскрытие конфиденциальных данных произошло из-за полностью открытой базы, которая была размещена на oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000.

В базе содержался «значительный объём истории чатов, внутренних данных и конфиденциальной информации». Речь в том числе и о потоках журналов, эксплуатационных данных и секретных частях API.

В Wiz подчеркнули, что разработчики китайского стартапа быстро удалили данные, которые связаны с утечкой из баз нового чат-бота:

«Они удалили данные менее чем за час. Но это было так просто найти, что мы уверены, что мы не единственные, кто нашёл это».