Утечка данных DeepSeek: Киберкомпания сообщает о данных, доступных в интернете

В недавнем раскрытии в области кибербезопасности нью-йоркская киберкомпания Wiz сообщила, что недавно обнаружила случайно открытую базу данных DeepSeek, известной китайской компании в области искусственного интеллекта (ИИ), которая утекла в открытый интернет, включая чувствительные данные, такие как сообщения чата и личная информация пользователей.

DeepSeek, основанная в Ханчжоу в 2023 году, быстро поднялась в индустрии ИИ благодаря своим инновационным моделям чат-ботов, в частности модели рассуждений DeepSeek-R1.

Эта модель ИИ была высоко оценена за свою производительность, соперничая с американскими аналогами, такими как o1 от OpenAI, при использовании меньшего количества ресурсов.

В блоге, опубликованном в среду, Wiz сообщила, что идентифицировала общедоступную базу данных ClickHouse, связанную с DeepSeek.

Открытая база данных предоставила полный контроль над операциями базы данных, включая возможность доступа к внутренним данным. Она содержала более миллиона строк логов, включая историю чата, секретные ключи, детали бэкенда и другую высокочувствительную информацию.

“В течение нескольких минут мы нашли общедоступную базу данных ClickHouse, связанную с DeepSeek, полностью открытую и неаутентифицированную, что привело к утечке чувствительных данных. Она была размещена на oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000,” - написала киберкомпания в своем блоге.

“Эта база данных содержала значительный объем истории чата, данные бэкенда и чувствительную информацию, включая потоки логов, секреты API и операционные детали.

“Более критично, утечка позволила полный контроль над базой данных и потенциальное повышение привилегий в среде DeepSeek, без какой-либо аутентификации или защитного механизма от внешнего мира.”

Обнаружив открытую базу данных, соучредитель Wiz Ами Луттак сказал, что их исследовательская команда немедленно и ответственно сообщила о проблеме DeepSeek, которая затем быстро обеспечила безопасность базы данных.

“Они убрали ее менее чем за час,” - сказал Луттак. “Но это было так просто найти, что мы считаем, что мы не единственные, кто это нашел.”

Хотя DeepSeek быстро отреагировала на проблему, это открытие вызвало значительные опасения по поводу конфиденциальности данных и потенциального злоупотребления со стороны государственных структур.

В настоящее время DeepSeek ограничила регистрацию пользователей из-за продолжающейся кибератаки. Всего 2 дня назад другая киберкомпания смогла взломать DeepSeek.

Эти инциденты подчеркивают растущие проблемы обеспечения безопасности данных и конфиденциальности, особенно с быстрым развитием технологий ИИ.

DeepSeek пока не прокомментировала ситуацию.