Компания DeepSeek, разработчик нашумевшей нейросети, столкнулась с серьезной утечкой данных. Исследователи Wiz Research обнаружили общедоступную базу данных ClickHouse, содержащую историю чатов пользователей, ключи API, и другую критически важную информацию. Эта уязвимость позволяла получить полный контроль над базой данных без аутентификации.
Проблема заключалась в том, что доступ к базе данных был открыт через HTTP-интерфейс, позволяющий выполнять SQL-запросы напрямую через браузер. Исследователи Wiz Research смогли обнаружить конфиденциальные данные, просто используя запрос Show tables.
После уведомления от Wiz Research, компания DeepSeek оперативно удалила базу данных менее чем за час. Однако, по мнению исследователей, простота доступа к данным указывает на то, что они могли быть обнаружены и другими злоумышленниками.
Этот инцидент подчеркивает важность постоянного мониторинга и защиты баз данных, особенно для компаний, работающих с конфиденциальной информацией пользователей. Кроме того, недавний успех DeepSeek, который привел к падению акций других ИТ-компаний, делает эту уязвимость еще более значимой для всего технологического сектора.
Изображение носит иллюстративный характер
Проблема заключалась в том, что доступ к базе данных был открыт через HTTP-интерфейс, позволяющий выполнять SQL-запросы напрямую через браузер. Исследователи Wiz Research смогли обнаружить конфиденциальные данные, просто используя запрос Show tables.
После уведомления от Wiz Research, компания DeepSeek оперативно удалила базу данных менее чем за час. Однако, по мнению исследователей, простота доступа к данным указывает на то, что они могли быть обнаружены и другими злоумышленниками.
Этот инцидент подчеркивает важность постоянного мониторинга и защиты баз данных, особенно для компаний, работающих с конфиденциальной информацией пользователей. Кроме того, недавний успех DeepSeek, который привел к падению акций других ИТ-компаний, делает эту уязвимость еще более значимой для всего технологического сектора.
