**Фактчекинг: Утечка данных пользователей DeepSeek**
Американская компания Wiz обнаружила серьезную уязвимость в системе китайской AI-платформы DeepSeek, которая привела к утечке более миллиона записей, включая историю чатов пользователей, API-токены аутентификации и секретные ключи. Данные оказались доступны в открытой базе, что позволило потенциальным злоумышленникам просматривать конфиденциальную информацию, включая незашифрованные переписки и системные журналы.
Исследователи Wiz также сообщили, что уязвимость позволяла злоумышленникам не только извлекать пароли в открытом виде, но и загружать локальные файлы, а также управлять базой данных и повышать привилегии в системе без аутентификации. В ответ на уведомление Wiz, DeepSeek закрыла уязвимость через 30 минут, но неизвестно, были ли использованы данные третьими лицами до этого.
Этот инцидент подчеркивает важность своевременной защиты данных и механизма обратной связи для предотвращения утечек.