Scurgere masivă de date la startup-ul chinez de AI DeepSeek

O gravă eroare de securitate ține în continuare în lumina reflectoarelor DeepSeek, un startup chinez de AI aflat în ascensiune. La scurt timp după ce a captat atenția publicului cu modelele sale AI inovatoare, compania se confruntă acum cu critici pentru expunerea unei cantități uriașe de date sensibile ale utilizatorilor.

Cercetătorii în securitate de la Wiz Research au descoperit recent o bază de date publică aparținând DeepSeek, care conținea informații extrem de sensibile, inclusiv istoricul conversațiilor, chei secrete și detalii interne ale infrastructurii backend.

Serverul, găzduit pe o platformă ClickHouse deschisă, nu avea măsuri de autentificare, permițând acces nerestricționat oricărei persoane care îl descoperea.

Conform Wiz Research, baza de date conținea peste un milion de linii de loguri cu metadate operaționale detaliate, chei API și înregistrări ale conversațiilor în timp real.

Mai grav, permitea acces administrativ total, ceea ce însemna că un atacator putea manipula baza de date, accesa conversații confidențiale ale utilizatorilor și chiar extrage date proprietare ale companiei.

Investigația celor de la Wiz Research a început cu o evaluare a infrastructurii publice a DeepSeek.

Echipa a identificat mai multe subdomenii expuse pe internet și printr-o analiză mai detaliată au descoperit două porturi deschise—8123 și 9000—asociate cu servere ClickHouse.

O inspecție suplimentară a relevat că aceste porturi duceau la o bază de date neprotejată, care putea fi interogată fără autentificare. O simplă cerere a dezvăluit existența unei tabele de loguri ce conținea:

• Istoricul conversațiilor
• Chei API
• Detalii backend și metadate operaționale
• Referințe la serviciile interne AI ale DeepSeek
• Solicitări expuse care conțineau interacțiuni cu chatbot-ul și structuri interne ale companiei

După ce Wiz Research a raportat problema, DeepSeek a reacționat rapid și a securizat baza de date. Cu toate acestea, acest incident servește drept un avertisment clar că startup-urile AI trebuie să acorde prioritate securității la fel de mult ca inovației.

ClickHouse este un sistem de gestionare a bazelor de date open-source, creat special pentru analiza rapidă a unor volume mari de date.

A fost dezvoltat inițial de compania rusă Yandex și este utilizat de multe organizații pentru stocarea și procesarea eficientă a datelor în timp real.

Spre deosebire de bazele de date tradiționale care stochează informațiile pe rânduri, ClickHouse folosește un sistem bazat pe coloane, ceea ce îl face mult mai rapid atunci când trebuie să proceseze cantități mari de informații. Această arhitectură este ideală pentru analiză de date, rapoarte și dashboard-uri complexe.

Fiind un instrument puternic pentru gestionarea datelor, ClickHouse trebuie configurat corect pentru a preveni accesul neautorizat.

Dacă nu sunt implementate măsuri de securitate adecvate, date sensibile pot deveni accesibile publicului, așa cum s-a întâmplat recent cu DeepSeek.