Image by File Santilàn, from Unsplash
Naruszenie Danych DeepSeek: Ujawniono 1 Milion Logów, Historii Czatów i Kluczy
Przeczytasz w: 2 min
Data publikacji: Lut 3, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Publicznie dostępna baza danych należąca do chińskiej firmy AI DeepSeek została przyłapana na przeciekaniu wrażliwych informacji, w tym prywatnej historii czatów i tajnych kluczy.
Spieszysz się? Oto najważniejsze fakty!
- Ponad milion linii wrażliwych danych, w tym historii czatów i kluczy API, zostało ujawnionych.
- Baza danych korzystała z ClickHouse, systemu zarządzania danymi typu open source, do przetwarzania danych w czasie rzeczywistym.
- Wiz Research powiadomiło DeepSeek, które zabezpieczyło narażone dane po otrzymaniu informacji.
Badacze z Wiz Research odkryli, że odsłoniętą bazę danych mogła przeglądać dowolna osoba bez żadnej autoryzacji, co czyniło ją podatną na potencjalne naruszenia bezpieczeństwa.
DeepSeek, znane ze swoich innowacyjnych modeli AI, zwłaszcza ekonomicznego modelu rozumowania DeepSeek-R1, niedawno zwróciło na siebie uwagę w branży AI dzięki imponującej wydajności.
Jednakże, badanie przeprowadzone przez Wiz Research wykazało niepokojącą lukę w zabezpieczeniach, która umożliwiała pełny dostęp do bazy danych DeepSeek, zawierającej ponad milion linii wrażliwych danych logowania.
Baza danych, hostowana pod dwoma adresami – oauth2callback.deepseek.com:9000 i dev.deepseek.com:9000 – została odkryta podczas rutynowego sprawdzania bezpieczeństwa publicznie dostępnych stron internetowych firmy.
Baza danych działała na otwartoźródłowym systemie o nazwie ClickHouse, który jest powszechnie używany do szybkiego przetwarzania danych. Niestety, sprawiło to, że dane były łatwo dostępne i łatwe do wykorzystania dla każdego z techniczną wiedzą.
Wśród wrażliwych informacji, które zostały ujawnione w bazie danych, znajdowały się rejestracje historii czatów użytkowników, klucze API, dane backendowe, a nawet wewnętrzne szczegóły operacyjne. Te rejestry zawierały informacje osobiste, wiadomości z czatów w formie zwykłego tekstu oraz dane dotyczące wewnętrznych systemów DeepSeek.
Tego rodzaju dane mogły być wykorzystane przez atakujących do dostępu do kont użytkowników, kradzieży haseł czy ingerowania w działanie firmy.
Podczas gdy Wiz Research natychmiast zgłosiło naruszenie DeepSeek, firma szybko podjęła działania, aby zabezpieczyć lukę. Incydent podkreśla stałe ryzyko, z którym borykają się wiele firm AI, szybko rozwijając swoje usługi bez pełnego adresowania problemów związanych z bezpieczeństwem.
Odkrycie Wiz Research służy jako przypomnienie, że choć technologie AI nadal się rozwijają, infrastruktura je wspierająca musi być również zabezpieczona. W miarę jak firmy AI rosną i przetwarzają coraz bardziej wrażliwe dane, branża musi zapewnić, że odpowiednie środki bezpieczeństwa są na miejscu, aby chronić użytkowników i ich informacje przed ekspozycją.
Najnowsze artykuły 
Zostaw komentarz
Anuluj odpowiedź