Американська компанія з кібербезпеки Wiz повідомила, що її співробітникам вдалося виявити в загальному доступі базу даних ClickHouse, пов’язану з китайським ШІ-стартапом DeepSeek. Використовуючи знайдені файли, програмісти Wiz отримали повний контроль над базою.
У повідомленні Wiz говориться, що база ClickHouse була розміщена на oauth2callback.deepseek.com:9000 та dev.deepseek.com:9000. Вона була повністю відкритою та розкривала конфіденційні дані.
- Читайте також: DeepSeek заблокували у магазинах додатків в Італії
“Ця база даних містила значний обсяг історії чатів, внутрішніх даних та конфіденційної інформації, включаючи потоки журналів, секрети API та експлуатаційні дані”, – йдеться в повідомленні.
У компанії зазначили, що виявити витоку співробітники компанії змогли «протягом кількох хвилин», а зайнялися цим, оскільки «DeepSeek викликав фурор у сфері штучного інтелекту». Компанія Wiz працює з 2020 року. Вона спеціалізується на виявленні ризиків безпеки різних хмарних сервісів.
Спасибо!
Теперь редакторы в курсе.