Компания Wiz, занимающаяся кибербезопасностью, выявила серьезную уязвимость в системе китайской платформы искусственного интеллекта DeepSeek. Из-за ошибки в конфигурации базы данных в открытом доступе оказались более миллиона записей, содержащих историю чатов пользователей, API-токены и даже секретные ключи.

Специалисты Wiz сообщили, что злоумышленники могли не только просматривать конфиденциальные переписки и системные журналы, но и получать критически важные данные, включая пароли и файлы, загруженные на сервер. Более того, отсутствие механизмов защиты позволяло полностью контролировать базу данных, повышать уровни доступа и управлять серверными процессами без аутентификации.

После обнаружения утечки исследователи сразу уведомили DeepSeek, но ответа от компании не получили. Однако уже через 30 минут после их обращения уязвимость была закрыта, а база данных стала недоступна. Пока остается неизвестным, успели ли третьи лица воспользоваться данной ошибкой.

Этот инцидент поднимает вопросы о надежности современных AI-платформ и их способности защищать персональные данные пользователей. Эксперты рекомендуют регулярно обновлять пароли и использовать многофакторную аутентификацию для защиты аккаунтов на подобных сервисах.