Специалисты нашли масштабную утечку данных DeepSeek

Команда Wiz Research нашла утечку секретной инфы из базы набирающего популярность чат-бота DeepSeek. В открытый доступ попали данные юзеров, которые содержали историю переписок с нейросетью, данные бэкенда, скрытые ключи, части API.

Программеры Wiz – компании, которая занимается кибербезопасностью, – удалось получить контроль над базами данных опосля обнаружения файлов в открытом доступе. Незащищенными оказались наиболее 1 млн строк данных. Открытая база была расположена на oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000, отмечают исследователи. Это позволило просмотреть информацию и получить контроль над операциями базы данных без какой-нибудь аутентификации.

Опосля извещения о уязвимости создатели DeepSeek оперативно закрыли доступ к базе данных.

Напомним, ранее сделалось понятно, что китайский ИИ-стартап DeepSeek обошел ChatGPT в App Store. Разработка модели обошлась в 20 раз дешевле ($6 млн против $6,6 миллиардов) и наименьшими человечьими ресурсами (200 служащих против 4500).