Wiz Research обнаружила открытую БД ClickHouse на ресурсах DeepSeek. Deepleek.. Deepleek. deepseek.. Deepleek. deepseek. IT-инфраструктура.. Deepleek. deepseek. IT-инфраструктура. Администрирование баз данных.. Deepleek. deepseek. IT-инфраструктура. Администрирование баз данных. Информационная безопасность.. Deepleek. deepseek. IT-инфраструктура. Администрирование баз данных. Информационная безопасность. Облачные сервисы.. Deepleek. deepseek. IT-инфраструктура. Администрирование баз данных. Информационная безопасность. Облачные сервисы. Тестирование веб-сервисов.
Wiz Research обнаружила открытую БД ClickHouse на ресурсах DeepSeek - 1

Исследователи из Wiz Research обнаружили в сети открытую базу данных (общедоступную базу данных ClickHouse) с миллионом строк конфиденциальной информации китайского помощника искусственного интеллекта DeepSeek. Внутри БД — незашифрованные чаты пользователей, секретные ключи, логи, бэкенд и серверные данные. Всё это хранилось без необходимой защиты.

«После простой разведки общедоступной инфраструктуры DeepSeek мы обнаружили общедоступную базу данных ClickHouse, которая была полностью открыта и не требовала никакой аутентификации. Это означало, что любой мог получить доступ к журналам, содержащим реальные сообщения чата, внутренние секреты, служебные данные и потенциально извлечь данные вместе с повышением привилегий на сервере. Как только мы обнаружили уязвимость, мы сразу сообщили об этом команде DeepSeek. Сотрудники компании немедленно ограничили доступ к БД и удалили базу данных из Интернета», — пояснили в Wiz Research.

Wiz Research обнаружила открытую БД ClickHouse на ресурсах DeepSeek - 2

В сообщении Wiz говорится, что база ClickHouse была размещена на oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000. Она была полностью открытой и раскрывала конфиденциальные данные. Компания Wiz работает на рынке ИБ с 2020 года. Она специализируется на выявлении рисков для безопасности различных облачных сервисов.

Wiz Research обнаружила открытую БД ClickHouse на ресурсах DeepSeek - 3
Wiz Research обнаружила открытую БД ClickHouse на ресурсах DeepSeek - 4
Wiz Research обнаружила открытую БД ClickHouse на ресурсах DeepSeek - 5
Wiz Research обнаружила открытую БД ClickHouse на ресурсах DeepSeek - 6

DeepSeek базируется в Ханчжоу и ясно даёт понять в своей политике конфиденциальности, что личная и системная информация, которую сервис компании собирает у пользователей, хранится «на защищённых серверах, расположенных в Китае». Согласно DeepSeek Privacy Policy и Terms of Use, ИИ‑сервис собирает, хранит и обрабатывает на своих серверах данные пользователей, включая IP‑адреса, user‑agent, шаблоны нажатий клавиш, информацию об устройствах, куки, отчёты о сбоях и журналы производительности, операционную систему, шаблоны или ритмы нажатия клавиш и язык системы. Удаление учётной записи пользователя не стирает как минимум часть этих данных.

Автор: denis-19

Источник

Рейтинг@Mail.ru
Rambler's Top100