Відкриту базу даних DeepSeek виявили у мережі: витік понад мільйона логів із конфіденційною інформацією

Дослідники Wiz Research виявили критичну вразливість у системі DeepSeek — публічно доступну базу даних, яка містила понад мільйон записів із чутливою інформацією, включаючи історію чатів, API-ключі та деталі бекенду. Про це повідомляє IZ з посиланням на Wiz.

Витік даних без жодного захисту

Команда Wiz Research під час аналізу кібербезпеки китайського AI-стартапу DeepSeek знайшла публічно відкриту базу даних ClickHouse. Вона була повністю незахищеною та дозволяла виконувати будь-які операції без автентифікації. База знаходилася за двома адресами:

• oauth2callback.deepseek.com:9000
• dev.deepseek.com:9000

За словами експертів, витік містив історію чатів користувачів, секретні ключі, внутрішні API-запити та інші важливі операційні деталі. Окрім того, відкритий доступ дозволяв отримати повний контроль над базою, що створювало значні ризики для безпеки даних.

Як дослідники знайшли вразливість

Фахівці Wiz Research розпочали аналіз публічних доменів DeepSeek, використовуючи методи пасивного та активного виявлення субдоменів. Вони виявили близько 30 субдоменів, більшість із яких не становили серйозної загрози.

Проте подальший аналіз відкритих портів показав незвичну активність на портах 8123 і 9000, що привело дослідників до незахищеної бази даних ClickHouse. Завдяки стандартному SQL-запиту SHOW TABLES; вони отримали список таблиць і знайшли особливо вразливий розділ log_stream.

Ця таблиця містила понад мільйон логів, включаючи:

• Часові мітки – Дати та час записів, починаючи з 6 січня 2025 року
• API-запити – Внутрішні звернення до API DeepSeek
• Зміст логів – Відкриті текстові повідомлення, включаючи історію чатів та конфіденційну інформацію
• Дані про походження запитів – Відомості про джерела логів та взаємодію користувачів із сервісами DeepSeek

Потенційні загрози

Відсутність автентифікації відкривала можливість для зловмисників отримати доступ до чутливих даних або навіть змінювати інформацію у базі. У найгіршому сценарії це могло призвести до масштабного витоку приватних розмов користувачів або компрометації систем DeepSeek.

Команда Wiz Research відповідально повідомила компанію про проблему, після чого DeepSeek терміново закрила доступ до бази.

Цей інцидент ще раз довів, що швидкий розвиток AI-сервісів часто випереджає впровадження належних заходів безпеки. Хоча основний акцент у дискусіях про безпеку штучного інтелекту робиться на складних кібератаках, найбільш критичні загрози часто виникають через базові помилки, такі як випадкове відкриття баз даних.

Компаніям, що працюють з AI, необхідно приділяти більше уваги кібербезпеці, адже вони обробляють величезні обсяги конфіденційних даних. Залучення експертів із безпеки на етапі розробки продуктів має стати стандартом для всієї галузі, щоб уникнути подібних інцидентів у майбутньому.

В попередніх матеріалах ми інформували про Китайський чат-бот DeepSeek почали блокувати в Європі: яка причина.