Categories: Без рубрики

Китайська нейромережа DeepSeek допустила витік даних користувачів

Співробітники американської компанії з кібербезпеки Wiz знайшли у відкритому доступі базу даних ClickHouse, що належить китайському АІ-стартапу DeepSeek.

Про це повідомляють на сайті компанії.

Як повідомляють дослідники Wiz, уразливість давала змогу зловмисникам не тільки переглядати конфіденційні системні журнали і незашифровані листування, а й потенційно витягувати паролі у відкритому вигляді, завантажувати локальні файли і отримувати доступ до пропрієтарної інформації сервера.

Ба більше, за словами фахівців, через відсутність механізмів захисту можна було повністю керувати базою даних DeepSeek і підвищувати привілеї в системі без аутентифікації.

Після виявлення проблеми дослідники «негайно» повідомили про неї DeepSeek, розіславши попередження на всі доступні контакти компанії. Відповіді від представників платформи вони не отримали, але вже за півгодини після їхнього звернення вразливість було усунуто, а базу даних закрито.

Поки невідомо, чи встигли сторонні особи або зловмисники скористатися відкритим доступом до даних.

Американські компанії Microsoft і OpenAI розслідують, чи були дані, отримані за допомогою технології американської компанії, викрадені групою, пов’язаною з китайським стартапом у сфері ШІ DeepSeek. Восени 2024 року служба безпеки Microsoft (технологічний партнер та найбільший інвестор OpenAI) виявила масштабне вилучення даних через програмний інтерфейс API OpenAI особами, імовірно, пов’язаними з DeepSeek.

Recent Posts

Оборонний бюджет Фінляндії зросте на мільярди через загрозу від Росії, – прем’єр

Фінляндія змушена зміцнювати свою оборону через загрозу з боку Росії. Прем'єр-міністр Петтері Орпо оголосив, що…

11 хв. ago

Пентагон навмисне підживлював міфи про НЛО в Америці — WSJ

Крихітний офіс Пентагону місяцями розслідував теорії змови про секретні програми Вашингтона щодо НЛО, коли виявив…

23 хв. ago

СБУ затримала коригувальника масованих повітряних атак російських окупантів по Києву

Служба безпеки України затримала жителя Києва за підозрою у співпраці з російською ФСБ. За даними…

25 хв. ago

ЗСУ уразили два російських літака на аеродромі Саваслейка

У ніч проти понеділка, 9 червня, Сили оборони України завдали удару по аеродрому Саваслейка у Нижньогородській області…

35 хв. ago

Гурт «Курган і Агрегат» зібрав понад 9 млн грн на Сили Оборони з концерту в київському Палаці спорту

Гурт «Курган і Агрегат» провів грандіозний благодійний концерт у столичному Палаці Спорту, зібравши 9 139…

40 хв. ago

У Києві усю ніч гасили пожежу у будівлі авіаційного інституту

У ніч проти 9 червня 2025 року на проспекті Любомира Гузара, що у Солом'янському районі…

51 хв. ago