Новый крупный инцидент кибербезопасности поставил под угрозу персональные данные более одного миллиона пользователей. Китайский AI-инструмент DeepSeek снова оказался в центре скандала из-за серьезной утечки информации, которая раскрыла чувствительные данные пользователей и внутреннюю инфраструктуру сервиса.
Открытая база данных DeepSeek
Исследователи компании Wiz обнаружили, что одна из баз данных DeepSeek была публично доступна без какой-либо аутентификации. Любой желающий мог получить полный контроль над ее содержимым, включая возможность просмотра, изменения и удаления данных. В результате в открытом доступе оказались журналы запросов пользователей, API-ключи, сведения о бэкенде системы и другие критически важные данные.
Особую тревогу вызывает тот факт, что доступ к базе данных можно было получить через HTTP-интерфейс ClickHouse, позволяющий выполнять SQL-запросы без ограничений. Простая команда «SHOW TABLES» раскрывала полный список таблиц, среди которых была «log_stream» — содержащая конфиденциальную информацию пользователей.
Какие данные оказались в утечке?
Согласно отчету Wiz, в открытом доступе оказалось:
- Личные данные пользователей;
- Журналы запросов и чатов с AI;
- API-ключи, позволяющие получить доступ к сторонним сервисам;
- Внутренние сведения о бэкенде DeepSeek;
- Данные, потенциально связанные с обучением AI-моделей.
🚨 BREAKING: DeepSeek suffers major data breach! Over 1 million logs, chat histories, and API keys exposed. 😳
— WizCase (@InfoWizcase) February 1, 2025
Find out what happened and if your data is at risk. 🔐👇https://t.co/vMsvn1yTH6
#CyberSecurity #DataBreach #DeepSeek
Факт того, что к этим данным мог получить доступ любой человек с интернет-соединением, ставит под сомнение соблюдение DeepSeek международных стандартов конфиденциальности и защиты информации.
DeepSeek уже не первый раз становится жертвой атак
Это далеко не первый случай проблем с безопасностью у DeepSeek. Еще через неделю после запуска сервис уже подвергся масштабной кибератаке, что вызвало вопросы о его надежности. После последнего инцидента несколько стран и организаций приняли решение о запрете использования DeepSeek на своей территории, опасаясь за безопасность персональных данных.
Эксперты предупреждают, что повторяющиеся утечки и атаки свидетельствуют о системных проблемах в архитектуре безопасности платформы. Возникает серьезный вопрос: можно ли вообще доверять DeepSeek?
Как защитить себя пользователям DeepSeek?
Если вы использовали DeepSeek, следует принять срочные меры для защиты своих данных:
- Измените пароли на всех связанных сервисах и используйте сложные комбинации;
- Настройте двухфакторную аутентификацию (2FA), чтобы усложнить доступ к аккаунтам;
- Будьте бдительны к фишинговым письмам и подозрительным сообщениям, так как утекшие данные могут быть использованы мошенниками;
- Используйте VPN с защитой от утечек данных, чтобы минимизировать риск перехвата информации.
Хотя DeepSeek оперативно закрыл доступ к утекшим данным после уведомления от Wiz, этот инцидент снова подчеркивает необходимость более жестких мер безопасности в AI-компаниях, работающих с конфиденциальной информацией пользователей.
Хотя DeepSeek оперативно закрыл доступ к утекшим данным после уведомления от Wiz, этот инцидент снова подчеркивает необходимость более жестких мер безопасности в AI-компаниях, работающих с конфиденциальной информацией пользователей.
Что ждет рынок AI в будущем?
Эксперты в области кибербезопасности предупреждают: если AI-компании не усилят защиту пользовательских данных, утечки и взломы будут происходить все чаще, а их последствия станут еще более разрушительными.
Скандал вокруг DeepSeek может стать тревожным сигналом для всей индустрии. Пользователи и регуляторы должны требовать от AI-платформ большей прозрачности и ответственности за хранение и обработку личных данных. В противном случае риски утечек, мошенничества и даже манипуляции AI-моделями только возрастут.
Наш процесс рецензирования основан на тщательном исследовании и объективности. Все материалы проходят многоуровневую проверку на соответствие высоким стандартам качества и точности, обеспечивая надёжную информацию для принятия обоснованных решений.
Леся – ведущий дата-аналитик в проекте VPRussia, обладает более чем 5-летним опытом в области анализа данных и разработки аналитических решений. С образованием в области математики и компьютерных наук, Леся специализируется на использовании Python, R и SQL для обработки и анализа больших данных. Её ключевые задачи включают сбор и анализ данных о пользователях VPN-сервисов, разработку моделей для оценки их эффективности, а также создание отчетов и визуализаций для команды и руководства.