Չինական DeepSeek ստարտափի օգտատերերի անձնական տվյալները դարձել են հանրությանը հասանելի, հայտնում է Ուիլսան։
Արտահոսած տեղեկատվությունը ներառում է չգաղտնագրված գաղտնաբառեր, չաթբոտի հաղորդակցության պատմություն և մշակողի նույնականացման տոկեններ։.
Ի՞նչ պատահեց։
Research թիմը Wiz հայտնաբերեց, որ DeepSeek տվյալների բազան ենթարկվել է չարտոնված մուտքի։ Հարձակվողները կարողացան.
- Ստացեք օգտատիրոջ մուտքի տվյալները, այդ թվում՝ գաղտնաբառերը, պարզ տեքստով։.
- Դիտեք չաթբոտի հետ անձնական զրույցները։.
- Վերահսկեք մշակողի տոկենները և նշանակեք համակարգում ադմինիստրատորներ։.
Ընկերության արձագանքը
DeepSeek-ը շտկեց խոցելիությունը, բայց հրաժարվեց մեկնաբանություն տալ։ Ներկայումս հայտնի չէ, թե քանի օգտատեր է տուժել կամ արդյոք տվյալները օգտագործվել են երրորդ կողմերի կողմից։
