Қытайлық DeepSeek стартапының пайдаланушыларының жеке деректері көпшілікке қолжетімді болды, деп хабарлайды Wylsa.
Ағып кеткен ақпаратқа шифрланбаған құпия сөздер, чатбот байланыс тарихы және әзірлеушінің аутентификациялық токендері кіреді.
Не болды?
Research тобы Wiz DeepSeek дерекқорына рұқсатсыз кіру мүмкіндігі бар екенін анықтады. Шабуылдаушылар келесі әрекеттерді орындай алды:
- Пайдаланушының тіркелгі деректерін, соның ішінде құпия сөздерді анық мәтінмен алыңыз.
- Чатботпен жеке әңгімелерді қараңыз.
- Әзірлеуші токендерін басқарыңыз және жүйеде әкімшілерді тағайындаңыз.
Компанияның реакциясы
DeepSeek осалдықты жөндеді, бірақ түсініктеме беруден бас тартты. Қазіргі уақытта қанша пайдаланушы зардап шеккені немесе деректерді үшінші тараптар пайдаланғаны белгісіз.
