DeepSeek: Čínská společnost nechala přístupnou databázi s více než milionem chatovacích záznamů

Čínský AI startup DeepSeek, známý pro svůj jazykový model DeepSeek-R1, nechal veřejně přístupné dvě databáze obsahující citlivé uživatelské i provozní informace. Nezajištěné instance databázového systému ClickHouse obsahovaly více než milion záznamů chatu v prostém textu, API klíče, backendové detaily a další metadata.

Tuto závažnou bezpečnostní chybu odhalila firma Wiz Research, která prováděla bezpečnostní audit infrastruktury DeepSeek.

Nezabezpečené databáze umožňovaly neautorizované SQL dotazy

Výzkumníci zjistili, že dvě databázové instance na oauth2callback.deepseek.com:9000 a dev.deepseek.com:9000 umožňovaly libovolné SQL dotazy prostřednictvím webového rozhraní bez jakéhokoli ověření. Databáze obsahovala tabulku log_stream, která uchovávala citlivé interní záznamy, včetně dotazů uživatelů do AI chatbotu DeepSeek.

Podle společnosti Wiz tento typ přístupu představoval kritické riziko. Kdokoliv mohl nejen získat citlivé logy a chatovací historii, ale v závislosti na konfiguraci ClickHouse dokonce exfiltrovat hesla v prostém textu a lokální soubory přímo ze serveru.

Neznámý rozsah úniku a reakce DeepSeek

Zatím není jasné, zda byla databáze kompromitována útočníky. Společnost Wiz se rozhodla neprovádět invazivnější testy. Po upozornění společnost chybu byla neprodleně opravila a databáze již nejsou veřejně přístupné.

Opakované bezpečnostní problémy DeepSeek

Incident však poukazuje na větší bezpečnostní problémy DeepSeek. Jako čínská technologická společnost musí DeepSeek vyhovět striktním požadavkům čínské vlády na přístup k datům, což vyvolává otázky o ochraně soukromí uživatelů. Únik uživatelských dotazů do AI modelu představuje závažné narušení soukromí. Dalším nebezpečím je únik backendových detailů a API klíčů, které by mohly umožnit útočníkům průnik do interních sítí DeepSeek, eskalaci privilegií a potenciálně rozsáhlejší narušení bezpečnosti.

DeepSeek čelí kybernetickým útokům

Nedávno byla také platforma DeepSeek terčem přetrvávajících kybernetických útoků, které společnost nedokázala okamžitě odrazit. Tyto útoky ji přinutily pozastavit registraci nových uživatelů.

Tento incident je dalším varováním pro organizace využívající AI služby – důkladná bezpečnostní kontrola dodavatelů a přístupových mechanismů je nezbytná.

Zdroj: Bleepingcomputer.com

Zdroj ilustračního obrázku: Solen Feyissa on Unsplash