База данных DeepSeek с личными сообщениями пользователей оказалась в открытом доступе

База данных DeepSeek с личными сообщениями пользователей оказалась в открытом доступе
9 комментариев

Компания Wiz Research, специализирующаяся на облачной безопасности, обнаружила серьезную брешь в системе безопасности DeepSeek. База данных компании, содержащая конфиденциальные ключи, переписку пользователей и другую важную информацию, оказалась в публичном доступе без какой-либо защиты.

По данным исследователей Wiz, в процессе анализа публичных доменов DeepSeek они наткнулись на базу данных ClickHouse, доступную без аутентификации. Специалисты получили возможность не только просматривать, но и полностью контролировать содержимое базы, включая выполнение программного кода.

Исследователи смогли запускать SQL-команды для работы с базой данных. При выполнении простого запроса на получение списка таблиц они обнаружили несколько суб-баз, одна из которых содержала более миллиона записей логов пользовательских взаимодействий.

В этих логах хранилась история чатов, идентификационные ключи пользователей и другие данные, которые могли быть использованы злоумышленниками для кражи паролей и локальных файлов. После уведомления о проблеме китайская компания DeepSeek закрыла публичный доступ к базе данных.

Этот инцидент вызвал новую волну опасений относительно безопасности данных в системах искусственного интеллекта. Ранее ВМС США уже запретили своим сотрудникам использовать платформу DeepSeek как в рабочих, так и в личных целях из-за проблем с конфиденциальностью и происхождением приложения.

Анализ политики конфиденциальности DeepSeek на английском языке показал, что компания хранит собранную информацию на серверах в Китае. Согласно документу, фирма может собирать текстовые и аудио-данные, загруженные файлы, историю чатов и другой контент, предоставленный пользователями.

В свете китайского законодательства, требующего от компаний делиться данными с правительством, этот инцидент вызывает особое беспокойство. Подобные опасения уже привели к появлению закона PAFACA, требующего от TikTok US отделиться от китайской ByteDance для продолжения работы в США.

Тэги:

Об авторе

Cohen
Эксперт по Fallout
Главный редактор
Более 16 лет в индустрии освещения видеоигр, кино, сериалов, науки и техники. Особенно разбираюсь в серии Fallout, ценитель The Elder Scrolls. Поклонник Arcanum и Fallout Tactics. Больше всего играю в Civilization, Old World и градостроители. Изучаю ИИ и загадки космоса.

Статьи

Red Square представила две клавиатуры с Японской эстетикой по отличной цене Keyboard

Red Square представила две клавиатуры с Японской эстетикой по отличной цене

9 фильмов, которые стоит посмотреть до и после "Проекта "Аве Мария" Project Hail Mary

9 фильмов, которые стоит посмотреть до и после "Проекта "Аве Мария"

Пять главных вопросов после просмотра "Проект "Аве Мария", на которые отвечает книга Энди Уира Project Hail Mary

Пять главных вопросов после просмотра "Проект "Аве Мария", на которые отвечает книга Энди Уира

Киноман проанализировал современные фильмы – тепловые карты показали, что TikTok и рилсы сжали композицию сцен TikTok

Киноман проанализировал современные фильмы – тепловые карты показали, что TikTok и рилсы сжали композицию сцен