Співробітники американської компанії з кібербезпеки Wiz знайшли у відкритому доступі базу даних ClickHouse, що належить китайському АІ-стартапу DeepSeek.
Про це повідомляють на сайті компанії.
Як повідомляють дослідники Wiz, уразливість давала змогу зловмисникам не тільки переглядати конфіденційні системні журнали і незашифровані листування, а й потенційно витягувати паролі у відкритому вигляді, завантажувати локальні файли і отримувати доступ до пропрієтарної інформації сервера.
Ба більше, за словами фахівців, через відсутність механізмів захисту можна було повністю керувати базою даних DeepSeek і підвищувати привілеї в системі без аутентифікації.
Після виявлення проблеми дослідники «негайно» повідомили про неї DeepSeek, розіславши попередження на всі доступні контакти компанії. Відповіді від представників платформи вони не отримали, але вже за півгодини після їхнього звернення вразливість було усунуто, а базу даних закрито.
Поки невідомо, чи встигли сторонні особи або зловмисники скористатися відкритим доступом до даних.
Американські компанії Microsoft і OpenAI розслідують, чи були дані, отримані за допомогою технології американської компанії, викрадені групою, пов’язаною з китайським стартапом у сфері ШІ DeepSeek. Восени 2024 року служба безпеки Microsoft (технологічний партнер та найбільший інвестор OpenAI) виявила масштабне вилучення даних через програмний інтерфейс API OpenAI особами, імовірно, пов’язаними з DeepSeek.
Компанія Telegram відповіла на розслідування видання «Важные истории» щодо можливої співпраці з російськими спецслужбами, заявивши,…
У Росії планують створити власний державний месенджер із функціями дзвінків, чатів та доступом до державних…
Журналісти "Схем" від «Радіо Свобода» встановило особи російських військовослужбовців, які отримали поранення під час наступу…
Канцлер Німеччини Фрідріх Мерц звинуватив Росію в «серйозних воєнних злочинах» через нещодавні масовані атаки на…
У Сумах на одному з банерів на честь загиблих військових на місцевій Алеї Слави невідомі…
Журналіст криворізької газети «Пульс» Владислав Волобоєв загинув 1 червня внаслідок російського ракетного удару по навчальному…