реклама
разместить

Исследователи Wiz Research нашли в открытом доступе базу данных DeepSeek с историей чатов пользователей — компания уже её удалила

После того, как специалисты Wiz сами сообщили ей об уязвимости.

База данных ClickHouse. Источник: Wiz Research
База данных ClickHouse. Источник: Wiz Research
  • Специалисты в области кибербезопасности из Wiz Research решили оценить уровень конфиденциальности в нашумевшей DeepSeek и «за несколько минут» нашли общедоступную базу данных ClickHouse — это система, разработанная «Яндексом».
  • В ней хранилась история чатов, ключи API, данные о бэкенде и операционные метаданные — «миллионы строк» в журналах, которые велись с 6 января 2025 года.

  • Уязвимость позволяла «полностью контролировать базу данных без какой-либо аутентификации или механизма защиты».

Исследователи использовали HTTP-интерфейс ClickHouse, чтобы напрямую выполнять SQL-запросы через браузер. Запрос Show tables показал папки с конфиденциальными данными. Источник: Wiz Research
Исследователи использовали HTTP-интерфейс ClickHouse, чтобы напрямую выполнять SQL-запросы через браузер. Запрос Show tables показал папки с конфиденциальными данными. Источник: Wiz Research
  • Специалисты обратились к DeepSeek и компания удалила данные менее чем через час, рассказал Reuters технический директор Wiz.

Их было так просто найти, что мы уверены — мы не единственные, кто их обнаружил.

Ами Люттвак, технический директор Wiz
1919
1313
реклама
разместить
69 комментариев

Две великие вещи, которые держат трафик на vc - DeepSeek и продажи рекламы в телеграме.

38

Две великие вещи, которые держат трафик на vc - DeepSeek и продажи рекламы в телеграме.Аяз еще

18

Хорошо что не DickPic

Есть телеграмм чат с рекламой и диппик , интересует ?

1

Имхо с рекламой сомнительно

И ещё вб, семейная драма

Раскрывать всегда
DeepSeek приостановила пополнение счёта для оплаты доступа к API из-за нагрузки на сервер

Когда ограничения снимут, не уточнили.

Источник: <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fx.com%2Fheal_eos%2Fstatus%2F1884410264709411308&postId=1797185" rel="nofollow noreferrer noopener" target="_blank">Dee</a>
1414
77
22
11
реклама
разместить
«Сбер» запланировал проводить совместные ИИ-исследования с учёными из Китая — Reuters

Детали не раскрыли.

Источник фото: CNN
3131
1111
11
А китайцы в курсе? )
Когда лучше разместить сайт на обычном хостинге, а когда — выбрать облако

С увеличением объемов данных компании все чаще обращаются к облачной IT-инфраструктуре для повышения эффективности. Она позволяет решать широкий спектр задач: от резервирования данных до аналитики и работы с Big Data. В облаке также размещают и сайты, ведь у него есть множество преимуществ перед классическим хостингом.

Когда лучше разместить сайт на обычном хостинге, а когда — выбрать облако
Власти Южной Кореи «временно» запретили скачивать приложение DeepSeek на территории страны

Как долго продлится блокировка — неизвестно.

Источник: Getty Images 
1111
33
22
#вынепонимаетеэтодругое
Фейк о том, что DeepSeek работает на базе советского кода, выдали за новость на канале «Россия

Шуточную новость придумало ИА «Панорама».

278278
1212
55
11
11
11
Ну основной электорат схавал, а опровержение даже если и будет, уже никому не будет интересно. Классика
Русский язык под защитой

Государственная дума в первом чтении одобрила законопроект о защите русского языка, рассмотрение которого началось в октябре 2023 года. Его ключевое положение — ограничение использования заимствованных слов, если только они не закреплены в качестве товарных знаков или не имеют обоснованной необходимости.

44
Китайский ИИ-разработчик DeepSeek ограничил регистрацию пользователей из-за кибератаки на свои сервисы

На фоне шумихи вокруг своего приложения и резкого падения акций ИТ-компаний.

2424
1616
44
44
11
11
[]