В сеть утекли личные данные пользователей DeepSeek
Китайский стартап хранил в открытом доступе конфиденциальную информацию: незашифрованные пароли пользователей в текстовом формате, историю переписок с чат-ботом и даже аутентификационные токены разработчиков. Потенциальный злоумышленник мог заполучить полный контроль над базой данных, включая возможность назначать администраторов. Дыру в безопасности обнаружила исследовательская команда Wiz Research. DeepSeek уже устранила утечку, но комментировать ситуацию отказалась.
Китайский стартап хранил в открытом доступе конфиденциальную информацию: незашифрованные пароли пользователей в текстовом формате, историю переписок с чат-ботом и даже аутентификационные токены разработчиков.
Потенциальный злоумышленник мог заполучить полный контроль над базой данных, включая возможность назначать администраторов. Дыру в безопасности обнаружила исследовательская команда Wiz Research.
DeepSeek уже устранила утечку, но комментировать ситуацию отказалась.
