Компания Wiz, специализирующаяся на кибербезопасности, обнаружила открытую базу данных DeepSeek, содержащую историю чатов, ключи API и другие конфиденциальные сведения. Более того, уязвимость позволяла получить полный контроль над системой без необходимости аутентификации.
Исследователи Wiz заявили, что всего за несколько минут нашли незащищённую базу ClickHouse, связанную с DeepSeek. Эта база содержала более миллиона строк логов, включая внутренние данные, историю чатов, ключи API и операционную информацию. Самая серьёзная угроза заключалась в том, что любой пользователь мог получить административные привилегии в системе DeepSeek без входа в систему или обхода механизмов защиты.
Эксперты Wiz уточнили, что ClickHouse — это система управления базами данных с открытым исходным кодом, разработанная «Яндексом» и широко используемая для аналитики в реальном времени, хранения логов и работы с большими массивами данных.
Команда Wiz начала исследование внешней безопасности DeepSeek и выявила около 30 публичных поддоменов компании. Однако наиболее критическая проблема обнаружилась при анализе открытых портов. Два из них (8123 и 9000) привели к полностью доступной базе ClickHouse, не требующей аутентификации.
Среди обнаруженных таблиц особое внимание привлекла log_stream, которая содержала более миллиона записей, включая:
Более того, уязвимость позволяла не только читать данные, но и выполнять SQL-запросы, потенциально извлекая файлы и другую критически важную информацию.
Эта утечка представляла серьёзную угрозу не только для самой DeepSeek, но и для её пользователей. Злоумышленники могли получить доступ к конфиденциальной информации, включая чаты и внутренние системные данные, а также потенциально извлекать пароли и файлы с серверов компании.
После обнаружения Wiz оперативно уведомила DeepSeek о проблеме, и компания быстро закрыла уязвимость. Однако данный случай подчёркивает глобальную проблему: стремительное развитие ИИ-компаний часто сопровождается недостаточным уровнем безопасности.
Эта утечка демонстрирует, что главные угрозы для ИИ-компаний связаны не только с атаками извне, но и с базовыми проблемами в защите инфраструктуры. Организации, работающие с ИИ и большими данными, должны уделять больше внимания кибербезопасности, особенно в вопросах защиты пользовательских данных.
