Данные пользователей DeepSeek утекли в сеть

Данные пользователей DeepSeek утекли в сеть

Исследователи Wiz Research обнаружили утечку базы данных DeepSeek, содержащей историю чатов, приватные ключи, детали бэкэнда и другую конфиденциальную информацию. Об этом сообщается в блоге компании.

После шумихи вокруг китайского стартапа эксперты Wiz Research провели анализ его безопасности на предмет возможных уязвимостей. Уже через несколько минут аналитики обнаружили открытую базу данных ClickHouse, связанную с DeepSeek. Она не требовала аутентификации, что предоставляло доступ к конфиденциальной информации.

Уязвимость позволяла полностью контролировать базу данных и повышать привилегии в среде DeepSeek без механизма защиты.

Пробелы в защите удалось выявить путем поиска и анализа поддоменов. Сначала Wiz Research обнаружили около 30, выходящих в интернет. Большинство из них не представляли повышенного риска. Расширив поиск за пределы стандартных HTTP-портов (80/443), удалось обнаружить два необычных открытых шлюза (8123 и 9000). Они вели к открытой базе данных ClickHouse.

ClickHouse — это колоночная система управления базами данных. Она была разработана компанией Яндекс в 2016 году и теперь является проектом с открытым исходным кодом.

Команда Wiz Research сообщила о проблеме DeepSeek, стартап оперативно устранил ее.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Bitcoin

Аналитик рассказал, во сколько обойдется атака 51% на сеть биткоина

Исследователь Джастин Дрейк, работающий в организации Ethereum Foundation, подсчитал, сколько будет стоить атака 51% на блокчейн биткоина. По его оценкам, злоумышленникам придётся потратить около $10 млрд и запустить оборудование для майнинга криптовалюты мощностью 10 гигаватт, чтобы захватить контроль над 51% хешрейта и внести изменения в данные, записанные в блоках, например, для кражи BTC. Дрейк полагает, […]

Читать дальше
Bitcoin

Чанпэн Чжао: Я не против мемкоинов

Бывший гендиректор крупнейшей криптобиржи Binance Чанпэн Чжао прояснил свою позицию по поводу ажиотажа вокруг токена TST и мемкоинов в целом, а также рассказал, какие криптовалюты находятся в его портфеле. Чанпэн Чжао (Changpeng Zhao) упомянул новый токен Test (TST), созданный на основе блокчейна Binance Smart Chain. Он написал в соцсети Х, что токен добавлен на Binance, […]

Читать дальше
Bitcoin

Чехия отменяет налог на прибыль для держателей криптовалют

Президент Чехии Петр Павел подписал закон, освобождающий инвесторов в криптовалюты от налога на прирост капитала при удержании цифровых активов более трех лет. Об этом пишет издание Bitcoin Magazine. Законопроект был принят Палатой депутатов на прошлой неделе и стал частью реализации общеевропейского регламента Markets in Crypto-Assets (MiCA). Согласно новому закону, чешские инвесторы также не обязаны указывать […]

Читать дальше