Китайская ИИ-компания DeepSeek исправила уязвимую бэкэнд-базу данных, которая разглашала чувствительную информацию, включая историю чатов пользователей и ключи API, в открытый интернет. База данных DeepSeek не была защищена паролем, позволяя любому пользователю интернета получить доступ к более чем миллиону незашифрованных журналов.
Исследователи по безопасности в гиганте облачных вычислений Wiz сообщили, что они обнаружили уязвимую базу данных и предупредили DeepSeek, который вскоре снял базу данных с сети. По словам Wired, исследователи Wiz заявили, что разглашенные чат-логи были на китайском, но легко переводились. Пока неизвестно, находил ли кто-то еще, кроме Wiz, базу данных до ее защиты, а также неизвестно, как долго база данных была открыта. DeepSeek не ответил на запрос комментария.
Неправильно настроенные базы данных чаще всего вызваны человеческой ошибкой, а не злонамеренным намерением. DeepSeek стал популярным с момента своего публичного запуска в декабре.
