Автор:

Компания Wiz, специализирующаяся на кибербезопасности, обнаружила открытую базу данных DeepSeek, содержащую историю чатов, ключи API и другие конфиденциальные сведения. Более того, уязвимость позволяла получить полный контроль над системой без необходимости аутентификации.

Содержание
1. Что произошло?
2. Как была обнаружена уязвимость?
3. Какие риски это создало?
4. Как DeepSeek устранила проблему?
5. Выводы

Что произошло?

Исследователи Wiz заявили, что всего за несколько минут нашли незащищённую базу ClickHouse, связанную с DeepSeek. Эта база содержала более миллиона строк логов, включая внутренние данные, историю чатов, ключи API и операционную информацию. Самая серьёзная угроза заключалась в том, что любой пользователь мог получить административные привилегии в системе DeepSeek без входа в систему или обхода механизмов защиты.

Эксперты Wiz уточнили, что ClickHouse — это система управления базами данных с открытым исходным кодом, разработанная «Яндексом» и широко используемая для аналитики в реальном времени, хранения логов и работы с большими массивами данных.

Как была обнаружена уязвимость?

Команда Wiz начала исследование внешней безопасности DeepSeek и выявила около 30 публичных поддоменов компании. Однако наиболее критическая проблема обнаружилась при анализе открытых портов. Два из них (8123 и 9000) привели к полностью доступной базе ClickHouse, не требующей аутентификации.

Среди обнаруженных таблиц особое внимание привлекла log_stream, которая содержала более миллиона записей, включая:

  • временные метки логов с января 2025 года;
  • ссылки на внутренние API DeepSeek;
  • текстовые логи с историей чатов, ключами API и метаданными системы;
  • данные о сервисах, которые генерировали эти логи.

Более того, уязвимость позволяла не только читать данные, но и выполнять SQL-запросы, потенциально извлекая файлы и другую критически важную информацию.

Какие риски это создало?

Эта утечка представляла серьёзную угрозу не только для самой DeepSeek, но и для её пользователей. Злоумышленники могли получить доступ к конфиденциальной информации, включая чаты и внутренние системные данные, а также потенциально извлекать пароли и файлы с серверов компании.

Как DeepSeek устранила проблему?

После обнаружения Wiz оперативно уведомила DeepSeek о проблеме, и компания быстро закрыла уязвимость. Однако данный случай подчёркивает глобальную проблему: стремительное развитие ИИ-компаний часто сопровождается недостаточным уровнем безопасности.

Выводы

Эта утечка демонстрирует, что главные угрозы для ИИ-компаний связаны не только с атаками извне, но и с базовыми проблемами в защите инфраструктуры. Организации, работающие с ИИ и большими данными, должны уделять больше внимания кибербезопасности, особенно в вопросах защиты пользовательских данных.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии