Личные данные пользователей китайского стартапа DeepSeek оказались в свободном доступе, сообщает Wylsa.
Среди утекшей информации — незашифрованные пароли, история общения с чат-ботом и аутентификационные токены разработчиков.
Что произошло?
Исследовательская группа Wiz Research обнаружила, что база данных DeepSeek была открыта для несанкционированного доступа. Злоумышленники могли:
- Получить учетные данные пользователей, включая пароли в незашифрованном виде.
- Просмотреть личные переписки с чат-ботом.
- Завладеть токенами разработчиков и назначать администраторов в системе.
Реакция компании
DeepSeek закрыла уязвимость, однако от комментариев отказалась. Пока неизвестно, сколько пользователей пострадало и были ли данные использованы третьими лицами.
