Categories: Без рубрики

Китайська нейромережа DeepSeek допустила витік даних користувачів

Співробітники американської компанії з кібербезпеки Wiz знайшли у відкритому доступі базу даних ClickHouse, що належить китайському АІ-стартапу DeepSeek.

Про це повідомляють на сайті компанії.

Як повідомляють дослідники Wiz, уразливість давала змогу зловмисникам не тільки переглядати конфіденційні системні журнали і незашифровані листування, а й потенційно витягувати паролі у відкритому вигляді, завантажувати локальні файли і отримувати доступ до пропрієтарної інформації сервера.

Ба більше, за словами фахівців, через відсутність механізмів захисту можна було повністю керувати базою даних DeepSeek і підвищувати привілеї в системі без аутентифікації.

Після виявлення проблеми дослідники «негайно» повідомили про неї DeepSeek, розіславши попередження на всі доступні контакти компанії. Відповіді від представників платформи вони не отримали, але вже за півгодини після їхнього звернення вразливість було усунуто, а базу даних закрито.

Поки невідомо, чи встигли сторонні особи або зловмисники скористатися відкритим доступом до даних.

Американські компанії Microsoft і OpenAI розслідують, чи були дані, отримані за допомогою технології американської компанії, викрадені групою, пов’язаною з китайським стартапом у сфері ШІ DeepSeek. Восени 2024 року служба безпеки Microsoft (технологічний партнер та найбільший інвестор OpenAI) виявила масштабне вилучення даних через програмний інтерфейс API OpenAI особами, імовірно, пов’язаними з DeepSeek.

Recent Posts

У Києві зафіксовано значне погіршення якості повітря після нічної атаки

У Києві зафіксовано задимлення та значне погіршення якості повітря внаслідок російської атаки у ніч на…

11 хв. ago

Росіяни пошкодили інфраструктурний об’єкт на Київщині: у ДСНС розповіли про нічну атаку

Внаслідок російської масованої атаки на Київщині було пошкоджено інфраструктурний об'єкт, там виникла пожежа на площі…

28 хв. ago

Трамп знищив головний антикорупційний підрозділ Мін’юсту США — Reuters

Через п’ять місяців після повернення Дональда Трампа до влади, ключовий підрозділ Міністерства юстиції США —…

41 хв. ago

Таємні служби Чехії припинили обмін інформацією зі Словаччиною через Фіцо

Відомий чеський журналіст-розслідувач Ярослав Спурний заявив, що спецслужби Чехії обмежили співпрацю зі словацькою Службою інформації…

58 хв. ago

Трамп прокоментував чутки про те, що Маск вживав наркотики в Білому домі і бився з Бессентом

Президент США Дональд Трамп прокоментував інформацію про те, що мільярдер Ілон Маск міг вживати наркотики в Білому…

1 годину ago

Росія не відмовляється від перезапуску ЗАЕС, але зараз це нереально — МАГАТЕ

Генеральний директор МАГАТЕ Рафаель Гроссі заявив, що Росія не обіцяла йому відмовитися від перезапуску окупованої Запорізької АЕС. Однак він…

1 годину ago