Исследователи компании Wiz Research обнаружили серьезную уязвимость в системе безопасности китайской большой языковой модели DeepSeek. Китайский стартап оставил общедоступной базу данных ClickHouse, которая содержала конфиденциальную информацию, включая историю чатов, секретные ключи и внутренние данные.
База данных, расположенная на серверах oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000, была полностью открыта и не требовала аутентификации. Исследователи получили доступ к более чем миллиону записей журналов...