+11 Київ
За даними компанії, будь-хто міг переглядати історію чатів користувачів, API-токени автентифікації, секретні ключі, а також конфіденційні системні журнали, незашифровані повідомлення, а ще – отримувати відкриті паролі, завантажувати файли з локальних пристроїв і діставати доступ до даних серверів.
"Ця база даних містила значний обсяг історії чатів, внутрішніх даних і конфіденційної інформації, включно з потоками журналів, секретами API та експлуатаційними даними", – ідеться в повідомленні.
У компанії зазначили, що виявити витік її програмісти змогли "протягом кількох хвилин", а зайнялися цим, тому що "DeepSeek спричинив фурор у сфері штучного інтелекту".
Як розповіли дослідники Wiz, вони повідомили компанію DeepSeek про проблему за всіма доступними каналами, але їм не відповіли. Проте вже за пів години доступ до бази даних закрили.
