По данным компании, кто угодно мог просматривать историю чатов пользователей, API-токены аутентификации, секретные ключи, а также конфиденциальные системные журналы, незашифрованные сообщения, а также получать открытые пароли, загружать файлы с локальных устройств и получать доступ к данным серверам.
"Эта база данных содержала значительный объем истории чатов, внутренних данных и конфиденциальной информации, включая потоки журналов, секреты API и эксплуатационные данные", – говорится в сообщении.
В компании отметили, что обнаружить утечку ее программисты смогли "в течение нескольких минут", а занялись этим, потому что "DeepSeek произвел фурор в сфере искусственного интеллекта".
Как рассказали исследователи Wiz, они сообщили компании DeepSeek о проблеме по всем доступным каналам, но им не ответили. Однако уже через полчаса доступ к базе данных закрыли.