Исследовательская команда Wiz Research выявила публично доступную базу данных ClickHouse, принадлежащую DeepSeek. Которая позволяла осуществлять полный контроль над операциями, включая доступ к внутренним данным. Утечка затронула более миллиона строк лог-файлов, содержащих историю чатов, секретные ключи, данные бэкенда и другую конфиденциальную информацию.

База данных была обнаружена на доменах oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000 без какой-либо аутентификации. Исследователи нашли около 30 общедоступных поддоменов DeepSeek, среди которых выделялись два необычных открытых порта (8123 и 9000), ведущих к незащищенной базе данных ClickHouse.

ClickHouse – это система управления базами данных с открытым исходным кодом, разработанная Яндексом для быстрых аналитических запросов к большим наборам данных. Её использование указывает на особую ценность и чувствительность обнаруженной информации.

Команда Wiz Research немедленно сообщила об уязвимости в DeepSeek, после чего компания оперативно устранила проблему. Этот инцидент особенно примечателен на фоне недавнего успеха DeepSeek, чья модель рассуждений DeepSeek-R1 соперничает с ведущими ИИ-системами вроде OpenAI o1 по производительности, выделяясь при этом экономической эффективностью.