Безопасность данных: проблема китайского стартапа DeepSeek
Китайский стартап DeepSeek, который разрабатывает глобальные языковые модели, не уделил должного внимания безопасности данных, как утверждают исследователи из Wiz Research.
Они смогли получить доступ к нескольким базам данных DeepSeek.
Важно отметить, что речь не идёт о взломе. Специалисты Wiz Research обнаружили, что разработчики DeepSeek не использовали пароли для публичных экземпляров базы данных ClickHouse, что позволяло любому пользователю получить доступ к этим данным.
Исследователи обнаружили, что в базах содержались логи чатов пользователей DeepSeek, ключи для доступа к API и другая внутренняя информация компании. Без аутентификации можно было выполнять любые операции с этими данными.
Теоретически, это могло позволить злоумышленнику получить контроль над инфраструктурой DeepSeek. Однако представители Wiz Research решили не проводить эксперименты и связались с разработчиками DeepSeek, которые затем закрыли доступ к базам.
Пока неизвестно, получили ли доступ к базам данных DeepSeek хакеры, но такая возможность существует, так как открытые базы были обнаружены путём простого сканирования паролей. Если это произошло, то злоумышленник мог получить не только данные из баз, но и файлы с серверов стартапа.
Представители DeepSeek пока не прокомментировали возможную утечку данных.
