У DeepSeek стався великий витік даних: понад 1 мільйон записів потрапили в публічний доступ

Відомий DeepSeek став жертвою серйозного витоку даних, коли експерти з Wiz Research виявили, що база даних стала доступною в інтернеті. 

База працює на платформі ClickHouse, отримала назву “DeepLeak”. Вона містить велику кількість конфіденційної інформації, зокрема секретні ключі, чати користувачів і дані про сервери компанії.

Дані у вільному доступі

У публічній базі даних знаходяться понад 1 мільйон записів, серед яких історії чатів користувачів, токени API для авторизації й секретні ключі доступу. Злочинці могли використовувати отримані дані для доступу до паролів, завантаження локальних файлів і здобуття важливої інформації про сервери.

Виявлено, що через відсутність належних механізмів захисту зловмисники могли не тільки отримати доступ до бази даних, а й повний контроль над нею, підвищуючи свої привілеї без необхідності автентифікації. 

Ситуація з базою вже нормалізована

Зараз ситуація з витоком вже виправлена — база даних була закрита, і доступ до неї заблоковано. Проте на момент публікації новини компанія DeepSeek ще не надала офіційних коментарів щодо інциденту.

 У Wiz Research підкреслили, що цей випадок показує важливість забезпечення безпеки даних у швидко розвиваються технологічних компаніях, особливо у сфері штучного інтелекту.

Раніше: відновлено роботу ключових нотаріальних реєстрів після масштабної хакерської атаки.