ИИ-сервис DeepSeek подозревают в серьезной утечке пользовательских данных

Американская компания Wiz, специализирующаяся на кибербезопасности, заявила о выявлении открытой базы данных ClickHouse, связанной с китайским ИИ-стартапом DeepSeek. По данным специалистов Wiz, обнародованные файлы позволяли получить полный контроль над этой базой.

Как сообщили в Wiz, анализ интернет-доменов DeepSeek позволил выявить около 30 поддоменов, доступных извне. Первоначально они не представляли серьёзной угрозы — среди них были страницы чат-бота, статус-система и API-документация. Однако при расширении поиска за пределы привычных HTTP-портов 80 и 443 специалисты зафиксировали два нестандартных открытых порта — 8123 и 9000. Они оказались привязаны к хостам:

• http://oauth2callback.deepseek.com:8123
• http://dev.deepseek.com:8123
• http://oauth2callback.deepseek.com:9000
• http://dev.deepseek.com:9000

Дальнейшее исследование показало, что через эти порты можно было получить доступ к базе ClickHouse без необходимости авторизации, что вызвало серьёзные опасения.

ClickHouse, изначально разработанная «Яндексом», широко используется для обработки больших объёмов данных, анализа в реальном времени и хранения логов. По мнению экспертов Wiz, подобная уязвимость могла стать причиной масштабной утечки, поскольку открытый доступ предоставлял возможность не только просматривать журналы и текстовые сообщения пользователей, но и извлекать пароли, локальные файлы и конфиденциальные сведения напрямую с сервера, используя запросы формата SELECT * FROM file(‘filename’).

В Wiz подчеркнули, что на выявление проблемы потребовалось всего несколько минут. Внимание специалистов к DeepSeek было обусловлено тем, что этот ИИ-стартап стремительно привлёк интерес сообщества искусственного интеллекта.