Відкриті двері для хакерів: DeepSeek залишив у мережі конфіденційні дані

watch 8s
views 2

16:54, 30.01.2025

Дослідники з Wiz Research виявили у відкритому доступі базу даних ClickHouse, що містить понад мільйон записів конфіденційної інформації користувачів китайського AI-асистента DeepSeek. У відкритому доступі опинилися незашифровані чати, секретні ключі, логи, а також дані серверів і бекенду.

«Ми провели розвідку публічної інфраструктури DeepSeek і натрапили на базу даних, яка не вимагала жодної автентифікації. Це означало, що будь-хто міг отримати доступ до журналів, що містять реальні повідомлення чату, внутрішні секрети та системні дані», — повідомили спеціалісти Wiz Research.

Після виявлення вразливості команда Wiz негайно повідомила DeepSeek, і компанія оперативно обмежила доступ, видаливши базу даних із мережі.

Політика конфіденційності під питанням

З'ясувалося, що база ClickHouse була доступна на серверах oauth2callback.deepseek.com:9000 і dev.deepseek.com:9000. Інцидент ставить під сумнів заходи захисту даних, які заявляє DeepSeek. Відповідно до політики конфіденційності компанії, вся інформація користувачів зберігається на захищених серверах у Китаї. Проте експерти з'ясували, що особисті дані користувачів, включаючи IP-адреси, логи, дані про пристрої, куки, звіти про збої, а також ритми натискання клавіш, залишаються на серверах DeepSeek навіть після видалення акаунта.

Компанія Wiz Research, що спеціалізується на кібербезпеці з 2020 року, продовжує моніторинг хмарних сервісів на предмет вразливостей. Тим часом ситуація з DeepSeek знову піднімає питання про безпеку персональних даних користувачів AI-сервісів.

Поділитися

Чи була ця стаття корисною для вас?

Популярні пропозиції VPS

-10%

CPU
CPU
4 Epyc Cores
RAM
RAM
4 GB
Space
Space
50 GB NVMe
Bandwidth
Bandwidth
Unlimited
KVM-NVMe 4096 Linux

16.45

При оплаті за рік

-9.2%

CPU
CPU
4 Xeon Cores
RAM
RAM
4 GB
Space
Space
100 GB SSD
Bandwidth
Bandwidth
Unlimited
10Ge-wKVM-SSD 4096 Windows

72

При оплаті за рік

-10%

CPU
CPU
4 Xeon Cores
RAM
RAM
4 GB
Space
Space
100 GB SSD
Bandwidth
Bandwidth
Unlimited
MT5 KVM 4096 Windows

19.99

При оплаті за рік

-26.7%

CPU
CPU
3 Xeon Cores
RAM
RAM
1 GB
Space
Space
20 GB SSD
Bandwidth
Bandwidth
1 TB
KVM-SSD 1024 Metered Linux

10

При оплаті за рік

-10%

CPU
CPU
4 Xeon Cores
RAM
RAM
2 GB
Space
Space
75 GB SSD
Bandwidth
Bandwidth
Unlimited
wKVM-SSD 2048 Windows

10.23

При оплаті за рік

-10%

CPU
CPU
4 Xeon Cores
RAM
RAM
4 GB
Space
Space
100 GB HDD
Bandwidth
Bandwidth
300 Gb
KVM-HDD HK 4096 Linux

12.25

При оплаті за рік

-10%

CPU
CPU
10 Xeon Cores
RAM
RAM
64 GB
Space
Space
300 GB SSD
Bandwidth
Bandwidth
Unlimited
KVM-SSD 65536 Linux

134.99

При оплаті за рік

-10%

CPU
CPU
2 Epyc Cores
RAM
RAM
1 GB
Space
Space
10 GB NVMe
Bandwidth
Bandwidth
Unlimited
KVM-NVMe 1024 Linux

7.1

При оплаті за рік

-5.6%

CPU
CPU
4 Xeon Cores
RAM
RAM
2 GB
Space
Space
60 GB HDD
Bandwidth
Bandwidth
Unlimited
wKVM-HDD 2048 Windows

13.7

При оплаті за рік

-21.5%

CPU
CPU
2 Xeon Cores
RAM
RAM
4 GB
Space
Space
100 GB SSD
Bandwidth
Bandwidth
300 GB
wKVM-SSD 4096 HK Windows

40

При оплаті за рік

Інші статті на цю тему

cookie

Чи приймаєте ви файли cookie та політику конфіденційності?

Ми використовуємо файли cookie, щоб забезпечити вам найкращий досвід роботи на нашому сайті. Якщо ви продовжуєте користуватися сайтом, не змінюючи налаштувань, вважайте, що ви згодні на отримання всіх файлів cookie на сайті HostZealot.