साइबरसिटी फर्म का कहना है कि चैट इतिहास और संवेदनशील जानकारी के साथ दीपसेक का डेटाबेस लीक हो गया

31JanJanuary 31, 2025

साइबरसिटी फर्म का कहना है कि चैट इतिहास और संवेदनशील जानकारी के साथ दीपसेक का डेटाबेस लीक हो गया | Infinium-tech

By infinium-tech Tech & Science News Hindi Infiniumtech, इतहस, ऐ, और, क, कहन, कृत्रिम होशियारी, गय, चट, जनकर, डटबस, दपसक, दीपसेक डेटाबेस ने चैट हिस्ट्री सेंसिटिव इंफॉर्मेशन साइबरसिटी फर्म डीपसेक को उजागर किया, फरम, लक, सइबरसट, सथ, सवदनशल, साइबर सुरक्षा, ह

डीपसेक के डेटासेट को सार्वजनिक प्रदर्शन का सामना करना पड़ सकता है, एक साइबर सुरक्षा अनुसंधान फर्म का दावा किया। एक रिपोर्ट के अनुसार, डीपसेक से संबंधित एक सार्वजनिक रूप से सुलभ क्लिकहाउस डेटाबेस की खोज की गई थी, जिसने अपने डेटाबेस संचालन पर पूर्ण नियंत्रण की अनुमति दी थी। इसके अतिरिक्त, एक्सपोज़र को चैट हिस्ट्री, सीक्रेट कीज़, लॉग टाइम्स और बैकएंड विवरण सहित संवेदनशील जानकारी की एक बड़ी मात्रा में भी कहा जाता है। यह स्पष्ट नहीं है कि फर्म ने चीनी एआई फर्म को मामले की सूचना दी थी, और यदि उजागर डेटासेट को नीचे ले जाया गया है।

दीपसेक के डेटासेट को एक उल्लंघन का सामना करना पड़ा हो सकता है

में एक ब्लॉग भेजासाइबर सुरक्षा फर्म विज़ रिसर्च ने खुलासा किया कि यह पूरी तरह से खुला और अनौपचारिक डेटासेट पाया गया जिसमें दीपसेक प्लेटफॉर्म के बारे में अत्यधिक संवेदनशील जानकारी थी। उजागर जानकारी को एआई फर्म के साथ -साथ अंतिम उपयोगकर्ताओं दोनों के लिए संभावित जोखिम पैदा करने के लिए कहा जाता है।

साइबर सुरक्षा फर्म ने दावा किया कि यह एआई प्लेटफॉर्म की बढ़ती लोकप्रियता को देखते हुए किसी भी संभावित कमजोरियों की पहचान करने के लिए दीपसेक की बाहरी सुरक्षा का आकलन करने का इरादा रखता है। शोधकर्ताओं ने किसी भी इंटरनेट-फेसिंग सबडोमेन को मैप करके शुरू किया, लेकिन कुछ भी नहीं मिला जो उच्च जोखिम वाले जोखिम का सुझाव दे सकता है।

हालांकि, नई तकनीकों को लागू करने के बाद, शोधकर्ता कई सार्वजनिक मेजबानों से जुड़े दो खुले बंदरगाहों (8123 और 9000) का पता लगाने में सक्षम थे। Wiz Research ने दावा किया कि इन बंदरगाहों ने उन्हें सार्वजनिक रूप से उजागर क्लिकहाउस डेटाबेस में ले जाया, जिसे बिना किसी प्रमाणीकरण के एक्सेस किया जा सकता है।

विशेष रूप से, क्लिकहाउस Yandex द्वारा विकसित एक ओपन-सोर्स, स्तंभ डेटाबेस प्रबंधन प्रणाली है। इसका उपयोग तेजी से विश्लेषणात्मक प्रश्नों के लिए किया जाता है और अक्सर नैतिक हैकर्स द्वारा उजागर डेटा के लिए डार्क वेब को स्कैन करने के लिए उपयोग किया जाता है।

डेटासेट में एक लॉग स्ट्रीम तालिका में 6 जनवरी से लॉग के साथ टाइमस्टैम्प सहित एक मिलियन से अधिक लॉग प्रविष्टियां शामिल हैं, कई आंतरिक डीपसेक एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस (एपीआई) एंडपॉइंट्स के संदर्भ में, साथ ही चैट हिस्ट्री, एपीआई कीज़, बैकएंड डिटेल्स, और सादे-पाठ में परिचालन मेटाडेटा।

शोधकर्ताओं ने दावा किया कि इस स्तर की जानकारी के साथ, एक बुरा अभिनेता संभावित रूप से सर्वर से सीधे पासवर्ड, स्थानीय फ़ाइलों और मालिकाना जानकारी को एक्सफिल्ट्रेट कर सकता है। इसे लिखने के समय, इस पर कोई अपडेट नहीं था कि क्या यह डेटा एक्सपोज़र समाहित किया जा सकता है और क्या डेटासेट को ऑफ़लाइन लिया जा सकता है।

Credits : gadgets360