Аналітики компанії Wiz Research виявили серйозний витік конфіденційних даних з бази даних ClickHouse, що належить китайському стартапу на базі штучного інтелекту (ШІ) DeepSeek. За попередніми даними, витік торкнувся понад 1 мільйон рядків логів, які стали доступними для публіки через відсутність належної автентифікації.
Про це розповідає Finway
Причини витоку даних
Дослідження показало, що база даних ClickHouse була відкрита для публічного доступу, що призвело до того, що дані, включаючи історії чатів та конфіденційну інформацію, ставали доступними для будь-кого. Відсутність автентифікації та можливість виконання SQL-запитів безпосередньо через веб-браузер створили критичні ризики для безпеки як самих користувачів, так і компанії.
Небезпеки для користувачів
Подальше дослідження показало, що два незвичні відкриті порти (8123 та 9000) на серверах DeepSeek надавали доступ до бази даних без жодних обмежень. Використовуючи HTTP інтерфейс ClickHouse, зловмисники могли виконувати запити, такі як «SHOW TABLES», і отримувати повний список доступних наборів даних. Серед них була таблиця log_stream, яка містила понад 1 мільйон записів із чутливими даними.
Як зазначили у Wiz Research:
«Незважаючи на те, що увага до безпеки ШІ часто спрямована на загрози майбутнього, справжні небезпеки зазвичай походять від базових ризиків, таких як випадкове розкриття баз даних. Ці фундаментальні ризики повинні залишатися в центрі уваги команд з безпеки».
Ця ситуація викликала занепокоєння не лише у фахівців з безпеки, але й серед великих компаній. Microsoft і OpenAI вже почали розслідування у зв’язку з можливими крадіжками даних, тоді як ВМС США заборонили своїм співробітникам використовувати рішення DeepSeek через ризики безпеки.