3
Wiz Research обнаружила открытую базу данных DeepSeek
Американская компания Wiz Research, занимающаяся облачной кибербезопасностью, на фоне успеха китайского стартапа DeepSeek изучила его на предмет уязвимостей и обнаружила в сети его открытую базу данных ClickHouse. В свободном доступе, по утверждению Wiz Research, оказались незашифрованные чаты пользователей, секретные ключи, логи, бэкенд и серверные данные.
«После простой разведки общедоступной инфраструктуры DeepSeek мы обнаружили общедоступную базу данных ClickHouse, которая была полностью открыта и не требовала никакой аутентификации», — пояснили в ИБ-компании.
В политике конфиденциальности DeepSeek говорится, что личная и системная информация, которую сервис компании собирает у пользователей, хранится «на защищенных серверах, расположенных в Китае». Как сообщает «Хабр» со ссылкой на DeepSeek Privacy Policy и Terms of Use, ИИ‑сервис собирает, хранит и обрабатывает на своих серверах данные пользователей, включая IP‑адреса, User‑Agent, шаблоны нажатий клавиш, информацию об устройствах, Cookie, отчеты о сбоях и журналы производительности, операционную систему, шаблоны или ритмы нажатия клавиш и язык системы.
🔗 Источник 1: https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
🔗 Источник 2: https://habr.com/ru/news/877806/
***
📎 Тем временем европейские регуляторы уже направили запрос DeepSeek с требованием предоставить информацию об осуществляемой компанией обработке данных пользователей.
📎 О философии «черного ящика» DeepSeek говорят в Hugging Face, где уже запустили инициативу Open-R1. Цель проекта — создать копию модели DeepSeek-R1 и предоставить открытый исходный код ее компонентов, включая данные, используемые для обучения.
Американская компания Wiz Research, занимающаяся облачной кибербезопасностью, на фоне успеха китайского стартапа DeepSeek изучила его на предмет уязвимостей и обнаружила в сети его открытую базу данных ClickHouse. В свободном доступе, по утверждению Wiz Research, оказались незашифрованные чаты пользователей, секретные ключи, логи, бэкенд и серверные данные.
«После простой разведки общедоступной инфраструктуры DeepSeek мы обнаружили общедоступную базу данных ClickHouse, которая была полностью открыта и не требовала никакой аутентификации», — пояснили в ИБ-компании.
В политике конфиденциальности DeepSeek говорится, что личная и системная информация, которую сервис компании собирает у пользователей, хранится «на защищенных серверах, расположенных в Китае». Как сообщает «Хабр» со ссылкой на DeepSeek Privacy Policy и Terms of Use, ИИ‑сервис собирает, хранит и обрабатывает на своих серверах данные пользователей, включая IP‑адреса, User‑Agent, шаблоны нажатий клавиш, информацию об устройствах, Cookie, отчеты о сбоях и журналы производительности, операционную систему, шаблоны или ритмы нажатия клавиш и язык системы.
🔗 Источник 1: https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
🔗 Источник 2: https://habr.com/ru/news/877806/
***
📎 Тем временем европейские регуляторы уже направили запрос DeepSeek с требованием предоставить информацию об осуществляемой компанией обработке данных пользователей.
📎 О философии «черного ящика» DeepSeek говорят в Hugging Face, где уже запустили инициативу Open-R1. Цель проекта — создать копию модели DeepSeek-R1 и предоставить открытый исходный код ее компонентов, включая данные, используемые для обучения.
Оригинал
