Добавить новость

Смена курса: почему зарубежные бренды задумались о возвращении в Россию

В Таганском районе Москвы выставили на торги два коммерческих объекта

Дольщики третьей очереди жилого комплекса на улице Берзарина начали получать ключи

Депутат ГД рассказала, как в стране будут решать проблему дефицита кадров до 2030 года





Новости сегодня

Новости от TheMoneytizer

База данных DeepSeek оказалась в открытом доступе: с историей чатов и не только

Вчера, 29 января, специалисты компании Wiz Research сообщили, что им удалось обнаружить на просторах интернета общедоступную базу данных ClickHouse (система управления базами данных с открытым исходным кодом, разработанная компанией Яндекс), которая связана с искусственным интеллектом DeepSeek. Она, по словам исследователей, предоставляет пользователям с определёнными техническими навыками возможность производить различного рода операции, получая доступ к внутренним данным чат-бота — в открытой базе имеется миллион записей с историей чатов, секретными ключами, данными бэкэнда и другой крайне конфиденциальной информацией, которую разработчики нового ИИ не смогли надёжно защитить.

«В течение нескольких минут нам удалось обнаружить общедоступную базу данных ClickHouse, связанную с DeepSeek, которая была полностью открытой, не требовала аутентификации и раскрывала конфиденциальные данные. Эта база была размещена на oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000», — рассказали специалисты Wiz Research.

Более того, исследователи сообщили о том, что им удалось получить полный контроль над данной базой данных и возможность повышать привилегии в среде DeepSeek тоже без необходимости проходить аутентификацию. У обнаруженной БД просто не было механизма защиты от вмешательства извне. Соответственно, используя обычный HTTP-интерфейс базы данных ClickHouse представители Wiz Research смогли напрямую выполнять произвольные SQL-запросы в базу данных через браузер.

Благодаря команде show tables им удалось раскрыть доступный набор данных — включая таблицу log_stream, в которой хранятся обширные журналы с конфиденциальными данными.

Исследователи заявили, что данный уровень доступа предоставляет злоумышленникам возможность получить даже фактические текстовые сообщения из чатов, а также текстовые пароли и локальные файлы с важной информацией пользователей прямо с сервера DeepSeek.

Естественно, вся эта информация попала на официальный сайт Wiz Research только после того, как подробное описание уязвимости отправили разработчикам нашумевшего ИИ — на данный момент дыра в защите уже устранена. Хотя, конечно, если злоумышленники догадались до аналогичных манипуляций с базой данных раньше исследователей из Wiz Research, то им, вероятно, удалось сохранить приличный пласт конфиденциальной информации самой DeepSeek и её пользователей.

Читайте на 123ru.net


Новости 24/7 DirectAdvert - доход для вашего сайта



Частные объявления в Вашем городе, в Вашем регионе и в России



Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. "123 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Smi24.net — облегчённая версия старейшего обозревателя новостей 123ru.net. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city

Почта России доставит три сотни коми-пермяцких приветствий по всей стране

В Новой Москве двое мужчин напали на сотрудников ДПС

Сергей Собянин утвердил перечень ключевых строек на 2025–2026 годы

Скончался актер Геннадий Косарев, игравший в сериале «Улицы разбитых фонарей»

Музыкальные новости

Культура важнее зарплаты?

Сергей Собянин утвердил перечень ключевых строек на 2025–2026 годы

DAASHA даст сольный концерт – билеты на Like FM

AI Певица. Создание AI Певицы. AI Певец. AI Артист.

Новости России

​Юный забайкалец победил в федеральной викторине «Знание.Игра» в рамках профориентационного курса «Россия — мои горизонты»

В Новой Москве двое мужчин напали на сотрудников ДПС

Сергей Собянин утвердил перечень ключевых строек на 2025–2026 годы

Яндекс Аренда: аренда однушек и двушек в Москве подешевела на 3,4% за месяц

Экология в России и мире

Онлайн покер на рубли: как играют в отечественных румах?

Московский филиал «ЛокоТех-Сервис» готов к техобслуживанию новых локомотивов

Еженедельные гастрономические шоу в «Тропикана Парк»

Едем в горы! ENERGY MOUNTAINS на курорте «Игора»

Спорт в России и мире

Рублёв вышел в 1/4 финала турнира ATP в Дохе

Сенсационный разгром с «баранкой» определил возможную соперницу Елены Рыбакиной на турнире в Дубае

"Не уверена в доверии": Соболенко прокомментировала ситуацию с Синнером

Медведев отметил положительные аспекты отстранения Синнера

Moscow.media

Более 100 км федеральных трасс обновили в 2024 году в Тверской и Новгородской областях

«Деловые Линии» переехали на новый адрес в Миассе Челябинской области

В Екатеринбурге наградили юных звезд на благотворительном фестивале «Добрая волна»

ТСД SAOTRON RT41 GUN: практичный, производительный, надёжный











Топ новостей на этот час

Rss.plus






Скончался актер Геннадий Косарев, игравший в сериале «Улицы разбитых фонарей»

Сергей Собянин утвердил перечень ключевых строек на 2025–2026 годы

Этап Кубка мира по айс-кроссу пройдет в Нижнем Новгороде

"Коммерсантъ": ФАС устроит проверку в сети магазинов "Светофор"