Wiz Research odkryło poważne naruszenie bezpieczeństwa w systemie AI DeepSeek, gdzie publicznie dostępna baza danych ClickHouse zawierała ponad milion linii logów z wrażliwymi informacjami. Wyciek objął historię czatów, klucze API, dane back-endowe i metadane operacyjne ponad miliona użytkowników. Co gorsza, dostęp do bazy danych umożliwiał pełną kontrolę nad operacjami bazodanowymi, potencjalnie pozwalając atakującym na eskalację uprawnień w środowisku DeepSeek.
Zidentyfikowane problemy bezpieczeństwa w DeepSeek obejmują:
- Aplikację iOS, która globalnie wyłączyła App Transport Security, przesyłając niezaszyfrowane dane
- Przestarzały algorytm szyfrowania 3DES z zakodowanymi na stałe kluczami
- Luki typu SQL injection umożliwiające nieautoryzowany dostęp do rekordów użytkowników
- Model DeepSeek-R1 podatny w 91% na ataki jailbreaking i w 86% na ataki wstrzykiwania promptów
Pojawiły się już fałszywe strony phishingowe wymierzone w użytkowników DeepSeek, próbujące wykraść dane i portfele kryptowalut, co sugeruje aktywne wykorzystywanie słabości bezpieczeństwa przez cyberprzestępców.
Eksperci ostrzegają, że wykradzione dane stają się cennym towarem na Dark Webie, gdzie można sprzedać dane logowania, uprzywilejowany dostęp, wrażliwe informacje korporacyjne i dane osobowe. Ten incydent pokazuje, jak szybko luki w zabezpieczeniach AI mogą przekształcić się w zasoby dostępne na czarnym rynku, stwarzając długoterminowe ryzyko zarówno dla firmy, jak i jej użytkowników.
Źródło:
https://www.darkreading.com/cyberattacks-data-breaches/deepseek-breach-opens-floodgates-dark-web