База данных DeepSeek утекла в сеть: открытые данные дали полный контроль над системой

16:20, января 30, 2025 Компания Wiz, специализирующаяся на кибербезопасности, обнаружила открытую базу данных DeepSeek, содержащую историю чатов, ключи API и другие конфиденциальные сведения. Более того, уязвимость позволяла получить полный контроль над системой без необходимости аутентификации. Что произошло? Исследователи Wiz заявили, что всего за несколько минут нашли незащищённую базу ClickHouse, связанную с DeepSeek. Эта база содержала более миллиона строк логов, включая внутренние данные, историю чатов, ключи API и операционную информацию. Самая серьёзная угроза заключалась в том, что любой пользователь мог получить административные привилегии в системе DeepSeek без входа в систему или обхода механизмов защиты. Эксперты Wiz уточнили, что ClickHouse — это система управления базами данных с открытым исходным кодом, разработанная «Яндексом» и широко используемая для аналитики в реальном времени, хранения логов и работы с большими массивами данных. Как была обнаружена уязвимость? Команда Wiz начала исследование внешней безопасности DeepSeek и выявила около 30 публичных поддоменов компании. Однако наиболее критическая проблема обнаружилась при анализе открытых портов. Два из них (8123 и 9000) привели к полностью доступной базе ClickHouse, не требующей аутентификации. Среди обнаруженных таблиц особое внимание привлекла log_stream, которая содержала более миллиона записей, включая: временные метки логов с января 2025 года; ссылки на внутренние API DeepSeek; т...

Источник: itzine.ru

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Наука и Технологии

База данных DeepSeek утекла в сеть Конфиденциальные данные компании-разработчика китайской нейросети DeepSeek оказались в открытом доступе, сообщает Газета.Ru со ссылкой на экспертов п …

Наука и Технологии 08:20, февраля 1, 2025 | ict-online.ru

Эти данные — нажива для мошенников: в МВД дали полный список В Киберполиции перечислили, какие данные никогда нельзя никому сообщать, чтобы не стать жертвой аферистов и не потерять деньги. Дело в том, что даже …

Происшествия 16:20, мая 20, 2025 | pravda.ru

В сеть утекла полная коллекция обоев для Pixel 10 и его Pro-версий Инсайдер Mystic Leaks опубликовал архив из 40 фирменных обоев, которые, как ожидается, будут предустановлены на смартфонах линейки Pixel 10 — включая …

Наука и Технологии 16:20, мая 30, 2025 | astera.ru

Маркетолога Олега Русаковича закрыли за открытые данные Стали известны подробности уголовного дела в отношении российского аналитика-маркетолога, обвиненного в разглашении налоговой тайны и воздействии на …

Главные новости 08:20, декабря 4, 2024 | versia.ru

Создана база биомедицинских данных россиян Специалисты Московского физико-технического института (МФТИ) создали базу молекулярно-генетических данных жителей России. При создании базы строго со …

Регионы 16:20, декабря 26, 2024 | news.rambler.ru

Swissquote получила полный контроль над Yuh Швейцарская финтех-компания Swissquote выкупила 50% долю PostFinance в Yuh, получив полный контроль над платформой цифровых финансов. Сделка была одо …

Forex 00:20, июля 8, 2025 | ru.financemagnates.com

СУБД «Ред База Данных» совместима с интеграционной платформой интернета вещей AggreGate Компании Tibbo Systems и «Ред Софт» подтвердили совместимость платформы AggreGate и СУБД «Ред База Данных». Интеграция решений... …

Игры и Интернет 00:20, декабря 21, 2024 | cnews.ru

ВС России взяли под полный огневой контроль населенный пункт в ЛНР Российские военные взяли под полный огневой контроль населенный пункт Макеевка в Луганской народной республике (ЛНР), который контролируется Вооружен …

Военное дело 08:20, сентября 12, 2024 | gazeta.ru