Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

DeepSeek przypadkowo ujawnia dane milionów użytkowników

31 styczeń 2025

DeepSeek przypadkowo ujawnia dane milionów użytkowników
Leszczak Katarzyna

Leszczak Katarzyna

Błąd w zabezpieczeniach chińskiego startupu DeepSeek doprowadził do niekontrolowanego ujawnienia wrażliwych danych. Firma, znana głównie ze swojego modelu sztucznej inteligencji DeepSeek-R1 LLM, pozostawiła publiczny dostęp do baz danych, w których znajdowały się szczegółowe informacje o użytkownikach oraz operacjach systemowych.

Ustawa Kamilka

Niezabezpieczone bazy ClickHouse 

Przyczyną wycieku okazały się niezabezpieczone instancje bazy ClickHouse, w których zgromadzono ponad milion rekordów zawierających historię rozmów użytkowników. Dane te nie były szyfrowane ani chronione żadnym mechanizmem uwierzytelniania, co oznaczało, że każda osoba z odpowiednią wiedzą techniczną mogła uzyskać do nich dostęp. Wśród zapisanych informacji znajdowały się nie tylko treści czatów, ale także klucze API wykorzystywane do autoryzacji działań systemowych oraz metadane dotyczące infrastruktury DeepSeek.

Eksperci ds. bezpieczeństwa ujawniają skalę problemu

Odkrycia dokonała firma Wiz Research, specjalizująca się w cyberbezpieczeństwie. Jej analitycy natrafili na dwie niezabezpieczone bazy danych, które były dostępne w publicznej sieci i umożliwiały wykonanie dowolnych zapytań SQL. Oznaczało to, że osoba o odpowiednich umiejętnościach mogła nie tylko pobrać treści rozmów użytkowników, ale również uzyskać dostęp do systemowych plików i potencjalnie nawet wydobyć hasła w formie otwartego tekstu.

Bazy danych zawierały również szczegóły dotyczące infrastruktury technicznej DeepSeek, co mogło stanowić bezpośrednie zagrożenie dla stabilności i bezpieczeństwa całego systemu. Niezabezpieczone środowisko dawało potencjalnym atakującym niemal pełny wgląd w sposób działania serwerów, co w skrajnych przypadkach mogło umożliwić przejęcie kontroli nad niektórymi funkcjami systemu.

Konsekwencje dla DeepSeek i jego użytkowników

Odkrycie tego naruszenia rodzi pytania o podejście DeepSeek do kwestii bezpieczeństwa. Wyciek danych w takiej skali nie tylko narusza prywatność użytkowników, ale również podważa zaufanie do całej platformy. Jeśli firma, zajmująca się rozwojem zaawansowanej sztucznej inteligencji, nie potrafi odpowiednio zabezpieczyć własnych systemów, rodzi się obawa, czy jej modele nie staną się w przyszłości celem podobnych incydentów.

Eksperci podkreślają, że wrażliwe dane użytkowników powinny być przechowywane zgodnie z najwyższymi standardami bezpieczeństwa. Przypadek DeepSeek pokazuje, jak nieodpowiednie konfiguracje i brak rygorystycznych procedur mogą doprowadzić do poważnych konsekwencji. W momencie, gdy kwestie ochrony prywatności i cyberbezpieczeństwa stają się priorytetem w globalnej debacie technologicznej, tego typu zaniedbania mogą skutkować nie tylko problemami prawnymi, ale również utratą reputacji firmy.

Na razie DeepSeek nie wydało szczegółowego oświadczenia w sprawie przyczyn tego incydentu ani kroków, jakie zamierza podjąć, by zapobiec podobnym sytuacjom w przyszłości.

Studia Cyberbezpieczeństwo WSiZ

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności