Специалисты в области кибербезопасности Wiz Research решили оценить уровень конфиденциальности в китайской нейросети DeepSeek и нашли общедоступную базу данных всех пользователей. Об этом исследователи рассказали на своем сайте.

«Их было так просто найти, что мы уверены — мы не единственные, кто их обнаружил», — рассказал технический директор Wiz Research Ами Люттвак.

В этой базе хранилась история чатов, ключи API, данные о бэкенде и операционные метаданные. Уязвимость позволяла полностью контролировать базу данных без какой-либо аутентификации или механизма защиты.

Исследователи использовали HTTP-интерфейс ClickHouse от «Яндекса», чтобы напрямую выполнять запросы через браузер. Запрос Show tables показал папки с конфиденциальными данными. Специалисты обратились к DeepSeek и компания удалила данные менее чем через час.

 

В конце января ассистент попал в топы App Store и Google Play по всему миру.

Источник: Wiz Research