Базы данных китайской DeepSeek оказались в открытом доступе. У них не было пароля

Фото: Matt O'Brien/Associated Press

У нашумевшего китайского чат-бота, который потеснил OpenAI и обрушил акции западных компаний, могли утечь в сеть все важные и конфиденциальные данные. Специализирующаяся на кибербезопасности компания Wiz Research заявила, что обнаружила в сети базу данных ClickHouse, принадлежащую DeepSeek. Она не была защищена паролем и по сути, любой желающий мог перехватить контроль над нейросетью или получить доступ к перепискам пользователей.

Безопасники говорят, что утечка коснулась более миллиона строк данных. Среди них цифровые программные ключи и история запросов пользователей. Потенциально, Wiz Research могла бы «угнать» DeepSeek у её создателей, но тем повезло, что компания специализируется на кибербезопасности, и вместо этого уведомила разработчиков.

«Они удалили данные менее чем через час. Но их было так просто найти, что мы уверены, что мы не единственные, кто их обнаружил», — отметили в Wiz Research.