По данным компании, кто угодно мог просматривать историю чатов пользователей, API-токены аутентификации, секретные ключи, а также конфиденциальные системные журналы, незашифрованные сообщения, а также получать открытые пароли, загружать файлы с локальных устройств и получать доступ к данным серверам.
‘Эта база данных содержала значительный объем истории чатов, внутренних данных и конфиденциальной информации, включая потоки журналов, секреты API и эксплуатационные данные’, – говорится в сообщении.
В компании отметили, что обнаружить утечку ее программисты смогли ‘в течение нескольких минут’, а занялись этим, потому что ‘DeepSeek произвел фурор в сфере искусственного интеллекта’.
Как рассказали исследователи Wiz, они сообщили компании DeepSeek о проблеме по всем доступным каналам, но им не ответили. Однако уже через полчаса доступ к базе данных закрыли.