Исследователи выявили утечку данных стартапа DeepSeek

Недавнее исследование показало утечку конфиденциальной информации из базы данных DeepSeek, включая историю чатов и приватные ключи. Исправление уязвимости было выполнено оперативно.

👁️ 102
утечка данных DeepSeek
Фото: forklog

Специалисты Wiz Research обнаружили серьезную утечку базы данных DeepSeek, которая содержит информацию о чатах, приватные ключи и другие важные данные. Подробности доступны в блоге компании.


Анализ безопасности

В связи с разразившимся скандалом вокруг китайского стартапа, команда Wiz Research начала проверку безопасности его системы. В течение короткого времени они выявили доступную базу данных ClickHouse, которая не требовала аутентификации, что ставило под угрозу конфиденциальность данных пользователей.

Обнаруженная уязвимость

Уязвимость позволяла злоумышленникам полностью контролировать базу данных и получать доступ к функциям глубокой привилегии без соблюдения мер безопасности.

Wiz Research

Методы обнаружения пробелов в безопасности

Команда провела анализ поддоменов и выявила около 30 ресурсов, доступных в интернете. Хотя большинство из них не несли серьезной угрозы, расширенный поиск выявил два необычных открытых порта (8123 и 9000), которые вели к уязвимой базе данных ClickHouse.

О ClickHouse

ClickHouse — это система управления базами данных колонкового типа, разработанная в 2016 году Яндексом и теперь являющаяся проектом с открытым исходным кодом.

Реакция DeepSeek

Команда Wiz Research уведомила стартап DeepSeek о выявленных проблемах безопасности, и в кратчайшие сроки уязвимость была устранена.