Аналитики Wiz Research обнаружили масштабную утечку данных из базы ClickHouse, принадлежащей китайскому ИИ-стартапу DeepSeek.
Об этом сообщается на сайте платформы Wiz Research.
Открытый доступ к системе вызвал разглашение более миллиона строк логов, среди которых оказались истории чатов, бэкэнд-данные и конфиденциальная информация, в том числе API-ключи. Причиной инцидента стало отсутствие аутентификации и возможность полного контроля над операциями.
ClickHouse — это высокопроизводительная колонковая база данных с открытым кодом, созданная Yandex для быстрого выполнения аналитических запросов. Она широко применяется для обработки больших объемов информации в режиме реального времени.
Специалисты Wiz Research проанализировали публичные домены DeepSeek и обнаружили около 30 поддоменов, которые с первого взгляда казались безопасными. Однако дальнейшее исследование показало наличие двух открытых портов (8123 и 9000) на серверах DeepSeek, которые предоставляли беспрепятственный доступ к базе ClickHouse без каких-либо мер аутентификации.
Через HTTP-интерфейс ClickHouse аналитики смогли воспользоваться путем /play и выполнять произвольные SQL-запросы непосредственно через браузер. Команда запустила команду SHOW TABLES и получила список доступных таблиц, среди которых обнаружили log_stream — журнал с более чем миллионом чувствительных записей.
Эта утечка создавала серьезный риск как для DeepSeek, так и для ее пользователей. Потенциальные злоумышленники могли не только просматривать журналы и чат-истории, но и, в зависимости от настроек ClickHouse, считывать текстовые пароли или получать доступ к локальным файлам сервера через запросы типа SELECT * FROM file(‘filename’).
Эксперты Wiz Research отмечают, что, хотя дискуссии о безопасности ИИ часто фокусируются на будущих угрозах, значительная часть рисков происходит из базовых недостатков кибербезопасности, таких как неконтролируемое раскрытие данных. Они призывают команды безопасности уделять больше внимания фундаментальным уязвимостям, которые представляют непосредственную опасность для компаний и пользователей.
