Китайская ИИ-компания DeepSeek создала открытую базу данных, которая передавала конфиденциальную информацию, включая истории чатов пользователей и ключи API, в открытый интернет. База данных DeepSeek не была защищена паролем, что позволило любому пользователю в Интернете получить доступ к более чем миллиону незашифрованных журналов внутри.
Исследователи безопасности облачного гиганта Wiz сказали, что нашли базу данных и предупредили DeepSeek, который вскоре после этого отключил базу данных. Если верить Wired, то исследователи Wiz заявили, что открытые журналы чата были на китайском языке, но легко переводились. Пока неизвестно, нашел ли кто-либо еще, кроме Wiz, базу данных до того, как она была защищена, и неизвестно, как долго база данных была раскрыта. DeepSeek не ответила на запрос о комментариях.
Неправильно настроенные базы данных часто вызваны человеческими ошибками, а не злонамеренными намерениями. DeepSeek имеет вирусная популярность с момента его публичного запуска в декабре.
