База данных DeepSeek утекла в сеть: открытые данные дали полный контроль над системой (1738180897 ds 2x.png)
Автор:
Share

Компания Wiz, специализирующаяся на кибербезопасности, обнаружила открытую базу данных DeepSeek, содержащую историю чатов, ключи API и другие конфиденциальные сведения. Более того, уязвимость позволяла получить полный контроль над системой без необходимости аутентификации.


Что произошло?

Исследователи Wiz заявили, что всего за несколько минут нашли незащищённую базу ClickHouse, связанную с DeepSeek. Эта база содержала более миллиона строк логов, включая внутренние данные, историю чатов, ключи API и операционную информацию. Самая серьёзная угроза заключалась в том, что любой пользователь мог получить административные привилегии в системе DeepSeek без входа в систему или обхода механизмов защиты.

База данных DeepSeek утекла в сеть: открытые данные дали полный контроль над системой (1738181347 screenshot 2025 01 29 at 21 56 47.png)

Эксперты Wiz уточнили, что ClickHouse — это система управления базами данных с открытым исходным кодом, разработанная «Яндексом» и широко используемая для аналитики в реальном времени, хранения логов и работы с большими массивами данных.

Подпишись на канал ForGeeks! Гаджеты, технологии и космос


Как была обнаружена уязвимость?

Команда Wiz начала исследование внешней безопасности DeepSeek и выявила около 30 публичных поддоменов компании. Однако наиболее критическая проблема обнаружилась при анализе открытых портов. Два из них (8123 и 9000) привели к полностью доступной базе ClickHouse, не требующей аутентификации.

База данных DeepSeek утекла в сеть: открытые данные дали полный контроль над системой (1738185067 screenshot 2025 01 29 at 23 09 31.png)

Среди обнаруженных таблиц особое внимание привлекла log_stream, которая содержала более миллиона записей, включая:

  • временные метки логов с января 2025 года;
  • ссылки на внутренние API DeepSeek;
  • текстовые логи с историей чатов, ключами API и метаданными системы;
  • данные о сервисах, которые генерировали эти логи.

Более того, уязвимость позволяла не только читать данные, но и выполнять SQL-запросы, потенциально извлекая файлы и другую критически важную информацию.


База данных DeepSeek утекла в сеть: открытые данные дали полный контроль над системой (1738181402 screenshot 2025 01 29 at 21 51 23.png)

Какие риски это создало?

Эта утечка представляла серьёзную угрозу не только для самой DeepSeek, но и для её пользователей. Злоумышленники могли получить доступ к конфиденциальной информации, включая чаты и внутренние системные данные, а также потенциально извлекать пароли и файлы с серверов компании.

База данных DeepSeek утекла в сеть: открытые данные дали полный контроль над системой (1738181493 screenshot 2025 01 29 at 22 05 00.png)

Как DeepSeek устранила проблему?

После обнаружения Wiz оперативно уведомила DeepSeek о проблеме, и компания быстро закрыла уязвимость. Однако данный случай подчёркивает глобальную проблему: стремительное развитие ИИ-компаний часто сопровождается недостаточным уровнем безопасности.


Выводы

Эта утечка демонстрирует, что главные угрозы для ИИ-компаний связаны не только с атаками извне, но и с базовыми проблемами в защите инфраструктуры. Организации, работающие с ИИ и большими данными, должны уделять больше внимания кибербезопасности, особенно в вопросах защиты пользовательских данных.

Подпишись на ITZine в Дзен Новостях
Читай ITZine в Telegram
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии