ჩინური სტარტაპის DeepSeek-ის მომხმარებლების პერსონალური მონაცემები საჯაროდ ხელმისაწვდომი გახდა, იტყობინება Wylsa.
გაჟონილი ინფორმაცია მოიცავს დაუშიფრავ პაროლებს, ჩატბოტთან კომუნიკაციის ისტორიას და დეველოპერის ავტორიზაციის ტოკენებს.
რა მოხდა?
Research-ის გუნდმა Wiz აღმოაჩინა, რომ DeepSeek-ის მონაცემთა ბაზაზე არაავტორიზებული წვდომა იყო. თავდამსხმელებმა შეძლეს:
- მიიღეთ მომხმარებლის ავტორიზაციის მონაცემები, მათ შორის პაროლები, მკაფიო ტექსტით.
- ჩატბოტთან პირადი საუბრების ნახვა.
- აიღეთ დეველოპერის ტოკენების კონტროლი და დანიშნეთ ადმინისტრატორები სისტემაში.
კომპანიის რეაქცია
DeepSeek-მა გამოასწორა დაუცველობა, თუმცა კომენტარის გაკეთებაზე უარი თქვა. ამჟამად უცნობია, რამდენი მომხმარებელი დაზარალდა ან გამოიყენეს თუ არა მონაცემები მესამე მხარეებმა.
