Согласно данным Wiz Research, это охватывает миллионы чувствительных данных, связанных с помощью китайского AI DeepSeek бота, найденного в общедоступной базе данных ClickHouse. В данных хранились незашифрованные чаты пользователей, секретные ключи, журналы, данные бэкэнда и сервера, все без шифрования. Следователь Wiz Research обнаружил некоторые действия в ходе тестирования на проникновение ресурсов сети DeepSeek.

«Существует AI DeepSeek, который содержит полностью доступную базу данных ClickHouse. По нашему первоначальному сканированию, аутентификация не требовалась, и в инфраструктуре не было никаких файлов. Это означало, что любой имел доступ к внутренним секретам, журналам чатов, данным сотрудников высшего уровня и серверам для саморекламы. После того как мы заметили уязвимость, отчет был отправлен ребятам из DeepSeek. Сотрудники компании удалили свою базу данных из общественного доступа и сразу же ограничили доступ к БД», — говорят в Wiz Research.

Wiz Research обнаружила открытую БД ClickHouse на ресурсах DeepSeek

Согласно сообщению Wiz, база данных была доступна по адресам oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000, что дополнительно скомпрометировало доверенную информацию. Wiz работает в сфере информационной безопасности с 2020 года, сосредотачиваясь на рынке разнообразных облачных услуг и выявляя риски безопасности в их системах.

Wiz Research обнаружила открытую БД ClickHouse на ресурсах DeepSeekWiz Research обнаружила открытую БД ClickHouse на ресурсах DeepSeekWiz Research обнаружила открытую БД ClickHouse на ресурсах DeepSeekWiz Research обнаружила открытую БД ClickHouse на ресурсах DeepSeek

DeepSeek находится в Ханчжоу, и они ясно указали в своих условиях обслуживания, что личная информация и информация о пользователях системы, собираемая сервисом, является чувствительной.