0 added
0 removed
Original
2026-01-01
Modified
2026-02-21
1
<p>Американская компания Wiz Research, специализирующаяся на кибербезопасности,<a>заявила</a>, что обнаружила в открытом доступе конфиденциальные данные, принадлежащие DeepSeek.</p>
1
<p>Американская компания Wiz Research, специализирующаяся на кибербезопасности,<a>заявила</a>, что обнаружила в открытом доступе конфиденциальные данные, принадлежащие DeepSeek.</p>
2
<p>Согласно их словам, китайский стартап случайно оставил более миллиона строк информации в базе данных ClickHouse. Среди утёкших данных - история чатов, секретные ключи, сведения о серверной инфраструктуре и другая высокочувствительная информация.</p>
2
<p>Согласно их словам, китайский стартап случайно оставил более миллиона строк информации в базе данных ClickHouse. Среди утёкших данных - история чатов, секретные ключи, сведения о серверной инфраструктуре и другая высокочувствительная информация.</p>
3
<em>Изображение:<a>Wiz Research</a></em><p>Исследователи из Wiz Research отметили, что обнаружение утечки заняло всего несколько минут: база данных ClickHouse, связанная с DeepSeek, оказалась полностью открытой. В ней хранились различные конфиденциальные сведения, включая серверные данные, журнальные потоки, API-секреты и рабочие механизмы системы.</p>
3
<em>Изображение:<a>Wiz Research</a></em><p>Исследователи из Wiz Research отметили, что обнаружение утечки заняло всего несколько минут: база данных ClickHouse, связанная с DeepSeek, оказалась полностью открытой. В ней хранились различные конфиденциальные сведения, включая серверные данные, журнальные потоки, API-секреты и рабочие механизмы системы.</p>
4
<p>В Wiz Research отмечают, что уязвимость позволяла получить полный контроль над базой данных и потенциально повышать уровень привилегий в среде DeepSeek без какой-либо аутентификации или защитных механизмов. Чтобы предотвратить возможные утечки, исследователи немедленно уведомили разработчиков DeepSeek, и те оперативно устранили проблему.</p>
4
<p>В Wiz Research отмечают, что уязвимость позволяла получить полный контроль над базой данных и потенциально повышать уровень привилегий в среде DeepSeek без какой-либо аутентификации или защитных механизмов. Чтобы предотвратить возможные утечки, исследователи немедленно уведомили разработчиков DeepSeek, и те оперативно устранили проблему.</p>
5
<p>"Они разобрались с этим меньше чем за час. Но это было так просто [найти базу данных], что мы думаем, мы не единственные, кто это обнаружил".</p>
5
<p>"Они разобрались с этим меньше чем за час. Но это было так просто [найти базу данных], что мы думаем, мы не единственные, кто это обнаружил".</p>
6
<p><strong>Ами Латтвак</strong>, технический директор Wiz Research</p>
6
<p><strong>Ами Латтвак</strong>, технический директор Wiz Research</p>
7
<p>По словам специалистов, утечка была случайной, непреднамеренной. Она стала следствием того, что многие компании, занимающиеся разработкой ИИ, слишком быстро превращаются в поставщиков критически важной инфраструктуры, не успевая внедрять адекватные системы защиты.</p>
7
<p>По словам специалистов, утечка была случайной, непреднамеренной. Она стала следствием того, что многие компании, занимающиеся разработкой ИИ, слишком быстро превращаются в поставщиков критически важной инфраструктуры, не успевая внедрять адекватные системы защиты.</p>
8
<p>Этот случай, по словам Wiz Research, подчёркивает необходимость для DeepSeek и других игроков в сфере ИИ осознавать риски, связанные с обработкой конфиденциальных данных, и уделять особое внимание вопросам безопасности.</p>
8
<p>Этот случай, по словам Wiz Research, подчёркивает необходимость для DeepSeek и других игроков в сфере ИИ осознавать риски, связанные с обработкой конфиденциальных данных, и уделять особое внимание вопросам безопасности.</p>
9
9