newspider.in
डीपसेक के डेटासेट को सार्वजनिक प्रदर्शन का सामना करना पड़ सकता है, एक साइबर सुरक्षा अनुसंधान फर्म का दावा किया। एक रिपोर्ट के अनुसार, डीपसेक से संबंधित एक सार्वजनिक रूप से सुलभ क्लिकहाउस डेटाबेस की खोज की गई थी, जिसने अपने डेटाबेस संचालन पर पूर्ण नियंत्रण की अनुमति दी थी। इसके अतिरिक्त, एक्सपोज़र को चैट हिस्ट्री, सीक्रेट कीज़, लॉग टाइम्स और बैकएंड विवरण सहित संवेदनशील जानकारी की एक बड़ी मात्रा में भी कहा जाता है। यह स्पष्ट नहीं है कि फर्म ने चीनी एआई फर्म को मामले की सूचना दी थी, और यदि उजागर डेटासेट को नीचे ले जाया गया है।
दीपसेक के डेटासेट को एक उल्लंघन का सामना करना पड़ा हो सकता है
में एक ब्लॉग भेजासाइबर सुरक्षा फर्म विज़ रिसर्च ने खुलासा किया कि यह पूरी तरह से खुला और अनौपचारिक डेटासेट पाया गया जिसमें दीपसेक प्लेटफॉर्म के बारे में अत्यधिक संवेदनशील जानकारी थी। उजागर जानकारी को एआई फर्म के साथ -साथ अंतिम उपयोगकर्ताओं दोनों के लिए संभावित जोखिम पैदा करने के लिए कहा जाता है।
साइबर सुरक्षा फर्म ने दावा किया कि यह एआई प्लेटफॉर्म की बढ़ती लोकप्रियता को देखते हुए किसी भी संभावित कमजोरियों की पहचान करने के लिए दीपसेक की बाहरी सुरक्षा का आकलन करने का इरादा रखता है। शोधकर्ताओं ने किसी भी इंटरनेट-फेसिंग सबडोमेन को मैप करके शुरू किया, लेकिन कुछ भी नहीं मिला जो उच्च जोखिम वाले जोखिम का सुझाव दे सकता है।
हालांकि, नई तकनीकों को लागू करने के बाद, शोधकर्ता कई सार्वजनिक मेजबानों से जुड़े दो खुले बंदरगाहों (8123 और 9000) का पता लगाने में सक्षम थे। Wiz Research ने दावा किया कि इन बंदरगाहों ने उन्हें सार्वजनिक रूप से उजागर क्लिकहाउस डेटाबेस में ले जाया, जिसे बिना किसी प्रमाणीकरण के एक्सेस किया जा सकता है।
विशेष रूप से, क्लिकहाउस Yandex द्वारा विकसित एक ओपन-सोर्स, स्तंभ डेटाबेस प्रबंधन प्रणाली है। इसका उपयोग तेजी से विश्लेषणात्मक प्रश्नों के लिए किया जाता है और अक्सर नैतिक हैकर्स द्वारा उजागर डेटा के लिए डार्क वेब को स्कैन करने के लिए उपयोग किया जाता है।
डेटासेट में एक लॉग स्ट्रीम तालिका में 6 जनवरी से लॉग के साथ टाइमस्टैम्प सहित एक मिलियन से अधिक लॉग प्रविष्टियां शामिल हैं, कई आंतरिक डीपसेक एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस (एपीआई) एंडपॉइंट्स के संदर्भ में, साथ ही चैट हिस्ट्री, एपीआई कीज़, बैकएंड डिटेल्स, और सादे-पाठ में परिचालन मेटाडेटा।
शोधकर्ताओं ने दावा किया कि इस स्तर की जानकारी के साथ, एक बुरा अभिनेता संभावित रूप से सर्वर से सीधे पासवर्ड, स्थानीय फ़ाइलों और मालिकाना जानकारी को एक्सफिल्ट्रेट कर सकता है। इसे लिखने के समय, इस पर कोई अपडेट नहीं था कि क्या यह डेटा एक्सपोज़र समाहित किया जा सकता है और क्या डेटासेट को ऑफ़लाइन लिया जा सकता है।
