Среди утёкших данных были истории чатов, секретные ключи, а также сведения о серверах.
Американская компания Wiz Research, специализирующаяся на кибербезопасности, заявила, что обнаружила в открытом доступе конфиденциальные данные, принадлежащие DeepSeek.
Согласно их словам, китайский стартап случайно оставил более миллиона строк информации в базе данных ClickHouse. Среди утекших данных — история чатов, секретные ключи, сведения о серверной инфраструктуре и другая высокочувствительная информация.
Изображение: Wiz Research
Исследователи из Wiz Research отметили, что обнаружение утечки заняло всего несколько минут: база данных ClickHouse, связанная с DeepSeek, оказалась полностью открытой. В ней хранились различные конфиденциальные сведения, включая серверные данные, журнальные потоки, API-секреты и рабочие механизмы системы.
В Wiz Research отмечают, что уязвимость позволяла получить полный контроль над базой данных и потенциально повышать уровень привилегий в среде DeepSeek без какой-либо аутентификации или защитных механизмов. Чтобы предотвратить возможные утечки, исследователи немедленно уведомили разработчиков DeepSeek, и те оперативно устранили проблему.
«Они разобрались с этим меньше чем за час. Но это было так просто [найти базу данных], что мы думаем, что мы не единственные, кто это обнаружил».
По словам специалистов, утечка была случайной и не была преднамеренной. Она стала следствием того, что многие компании, занимающиеся разработкой ИИ, слишком быстро превращаются в поставщиков критически важной инфраструктуры, не успевая внедрять адекватные системы защиты.
Этот случай, по словам Wiz Research, подчёркивает необходимость для DeepSeek и других игроков в сфере ИИ осознавать риски, связанные с обработкой конфиденциальных данных, и уделять особое внимание вопросам безопасности.