Эксперты американского IT-стартапа Wiz, специализирующегося на облачной безопасности, выявили уязвимость в китайской платформе DeepSeek. В ходе анализа они обнаружили открытую базу данных, содержащую 976 тысяч строк логов, включая конфиденциальную информацию пользователей. Как оказалось, доступ к этим данным не был защищён.
Wiz Research: обнаруженные уязвимости
Во время тестирования специалисты наткнулись на два незакрытых порта (8123 и 9000), через которые можно было получить доступ к базе данных без ввода пароля. Любой пользователь мог отправлять текстовые команды и извлекать данные. В результате эксперты смогли загрузить журнал log_stream, содержащий почти миллион строк. Наиболее значимые поля в базе данных:
• timestamp — записи с 6 января 2025 года, фиксирующие время пользовательских сеансов;
• string.values — текстовые логи с историей чатов, API-ключами, сведениями о серверной инфраструктуре и метаданными;
• _source — данные о происхождении запросов, включающие каталоги, историю чатов и журналы работы чат-бота.
Потенциальные риски
По словам специалистов, злоумышленники могли воспользоваться этой уязвимостью для кражи конфиденциальной информации, включая переписки пользователей, API-ключи, пароли и файлы с серверов DeepSeek. Однако эксперты не уточнили, связаны ли эти данные с конкретными аккаунтами или являются анонимными.
На момент публикации уязвимость уже была устранена, но разработчики DeepSeek пока не сделали официальных заявлений по этому поводу.