Американская компания по кибербезопасности Wiz сообщила, что ее сотрудникам удалось обнаружить в общем доступе базу данных ClickHouse, связанную с китайским ИИ-стартапом DeepSeek

Американская компания по кибербезопасности Wiz сообщила, что ее сотрудникам удалось обнаружить в общем доступе базу данных ClickHouse, связанную с китайским ИИ-стартапом DeepSeek. Используя обнаруженные файлы, программисты Wiz получили полный контроль над базой.

В сообщении Wiz говорится, что база ClickHouse была размещена на oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000. Она была полностью открытой и раскрывала конфиденциальные данные.

«Эта база данных содержала значительный объем истории чатов, внутренних данных и конфиденциальной информации, включая потоки журналов, секреты API и эксплуатационные данные»,— говорится в сообщении.

В компании отметили, что обнаружить утечки сотрудники компании смогли «в течении нескольких минут», а занялись этим, поскольку «DeepSeek произвел фурор в сфере искусственного интеллекта». Компания Wiz работает с 2020 года. Она специализируется на выявлении рисков для безопасности различных облачных сервисов.

Источник: Telegram-канал "Раньше всех. Ну почти."

Топ

Лента новостей