DeepSeek, Compromis de o Breșă Majoră de Securitate: Peste un Milion de Conversații Expuse Online

🚨 Un nou scandal de securitate zguduie lumea AI: DeepSeek, startup-ul chinez care a provocat neliniște pe burse la începutul săptămânii, a fost prins într-un incident grav de securitate. O bază de date neprotejată a fost descoperită expusă online, permițând accesul neautorizat la peste un milion de conversații private între utilizatori și chatbot-ul său, alături de informații tehnice sensibile.

Cine a descoperit breșa și cum a fost posibilă expunerea datelor?

Cercetătorii de securitate de la Wiz Research au detectat vulnerabilitatea folosind tehnici standard de analiză a suprafeței de atac.

🔍 Descoperiri cheie:
✔ Aproximativ 30 de subdomenii ale DeepSeek prezentau riscuri de securitate.
✔ Două subdomenii critice (oauth2callback.deepseek.com:9000 și dev.deepseek.com:9000) permiteau acces direct la baza de date ClickHouse, fără parolă sau alte verificări de securitate.
✔ Oricine putea trimite comenzi SQL pentru a vizualiza sau modifica datele din baza de date, fără restricții.

💻 Ce conținea baza de date expusă?
📂 Peste 1 milion de conversații între utilizatori și chatbot-ul DeepSeek.
🔑 Chei API secrete, care permiteau acces la sistemele interne ale companiei.
🛠 Informații tehnice despre arhitectura internă și funcționarea sistemului AI.

Ce riscuri a creat această breșă pentru utilizatori și companie?

Această vulnerabilitate a reprezentat un risc major atât pentru DeepSeek, cât și pentru utilizatorii săi.

⚠️ Expunerea conversațiilor private

• Utilizatorii care au împărtășit date personale în discuțiile cu chatbot-ul (nume, adrese, date financiare) ar fi putut avea informațiile accesate de persoane neautorizate.
• Conversațiile expuse ar fi putut fi folosite pentru furt de identitate, șantaj sau alte atacuri cibernetice.

⚠️ Exploatarea cheilor API

• Cheile API ar fi permis unui atacator să accesese sistemele interne ale DeepSeek, modificând sau extrăgând date confidențiale.
• Un hacker ar fi putut lansa atacuri asupra infrastructurii companiei sau chiar accesa alte date stocate.

⚠️ Acces direct la servere

• Configurația greșită a bazei de date ClickHouse permitea descărcarea fișierelor direct de pe serverele DeepSeek, doar prin intermediul unui browser obișnuit.
• Oricine cu cunoștințe tehnice minime ar fi putut copia întreaga bază de date.

Cum a reacționat DeepSeek?

🔐 După notificarea echipei de securitate de la Wiz, DeepSeek a securizat baza de date, blocând accesul public.
📢 Compania nu a oferit încă detalii oficiale despre impactul incidentului și dacă datele utilizatorilor au fost accesate de actori rău intenționați.

Ce învățăminte putem trage din acest incident?

🛡 Pentru companii AI:
✅ Testarea constantă a securității bazelor de date și implementarea autentificării robuste.
✅ Restricționarea accesului la API-uri și protecția datelor sensibile cu criptare.
✅ Monitorizarea activă a infrastructurii IT pentru a detecta vulnerabilități înainte să fie exploatate.

🔑 Pentru utilizatori:
✅ Evitați să partajați informații personale sau confidențiale în conversațiile cu chatboții AI.
✅ Utilizați servicii AI de la companii care respectă standarde stricte de securitate.
✅ Fiți atenți la eventuale notificări de securitate și schimbați parolele sau codurile de acces dacă suspectați o breșă.

Sursă