Mais de um milhão de linhas do histórico de bate-papo do DeepSeek foram expostas em apenas alguns minutos

Pesquisadores de segurança cibernética da Wiz encontraram um banco de dados ClickHouse de propriedade da startup chinesa de IA DeepSeek contendo mais de um milhão de linhas de histórico de bate-papo e informações confidenciais. O banco de dados era acessível publicamente e permitia aos pesquisadores controle total sobre as operações do banco de dados.

A exposição foi rapidamente garantida depois que Wiz compartilhou sua descoberta com DeepSeek, mas é possível que a informação já tenha sido exposta. Pesquisas desse tipo não se aprofundam muito nos bancos de dados encontrados por razões éticas, mas Wiz concluiu que um invasor poderia potencialmente aumentar seus privilégios no ambiente DeepSeek e recuperar logs confidenciais, mensagens de bate-papo, senhas e arquivos locais – tudo sem necessitando de qualquer tipo de autenticação.

Wiz direcionou a start-up devido ao recente burburinho na mídia em torno de seu modelo de raciocínio R1 , com o objetivo de avaliar sua segurança externa. Surpreendentemente, o banco de dados ClickHouse apareceu após apenas alguns minutos de pesquisas básicas e Wiz conseguiu interagir com ele por meio da interface HTTP do ClickHouses.

A partir daí, tudo o que os pesquisadores tiveram que fazer foi executar um SHOW TABLES; consulta e uma lista de conjuntos de dados acessíveis apareceu, incluindo a tabela “log_steam” que incluía muitas linhas de informações confidenciais.

No seu relatório, a Wiz alerta sobre a velocidade da adoção da IA ​​e como esta pressão para desenvolver, lançar e integrar produtos de IA o mais rapidamente possível pode levar a práticas de segurança perigosas. Com todos os dados importantes e sensíveis que os programas de IA estão agora a tratar, a indústria precisa de aplicar práticas de segurança robustas que correspondam às dos fornecedores de nuvens públicas e dos principais fornecedores de infraestruturas.