Bir siber güvenlik araştırma firması, Deepseek’in veri kümesinin kamuya maruz kalmış olabileceğini iddia etti. Bir rapora göre, veritabanı işlemleri üzerinde tam kontrole izin veren Deepseek’e ait halka açık bir Clickhouse veritabanı keşfedildi. Ayrıca, pozlamanın sohbet geçmişi, gizli anahtarlar, kütük süreleri ve arka uç detayları gibi büyük miktarda hassas bilgi içerdiği de söylenir. Firmanın konuyu Çin AI firmasına bildirip bildirmediği ve maruz kalan veri kümesinin kaldırılmış olup olmadığı belirsizdir.
Deepseek’in veri kümesi bir ihlal geçirmiş olabilir
Bir Blog yazısıSiber güvenlik firması Wiz Research, Deepseek platformu hakkında son derece hassas bilgiler içeren tamamen açık ve kimlik doğrulanmamış bir veri kümesi bulduğunu ortaya koydu. Maruz kalan bilgilerin hem AI firması hem de son kullanıcılar için potansiyel bir risk oluşturduğu söylenir.
Siber güvenlik firması, AI platformunun artan popülaritesi göz önüne alındığında, potansiyel güvenlik açıklarını belirlemek için Deepseek’in dış güvenliğini değerlendirmeyi amaçladığını iddia etti. Araştırmacılar, internete bakan alt alanları haritalamaya başladılar, ancak yüksek riskli bir maruziyet önerebilecek hiçbir şey bulamadılar.
Bununla birlikte, yeni teknikler uyguladıktan sonra, araştırmacılar birden fazla halka açık ev sahibi ile ilişkili iki açık limanı (8123 ve 9000) tespit edebildiler. Wiz Research, bu bağlantı noktalarının onları herhangi bir kimlik doğrulaması olmadan erişilebilen kamuya açık bir Clickhouse veritabanına götürdüğünü iddia etti.
Özellikle, ClickHouse Yandex tarafından geliştirilen açık kaynaklı, sütunlu bir veritabanı yönetim sistemidir. Hızlı analitik sorgular için kullanılır ve genellikle etik hackerlar tarafından açık veriler için karanlık web’i taramak için kullanılır.
Veri kümesindeki bir günlük akışı tablosunun, 6 Ocak’tan itibaren günlüklerle zaman damgaları, birden fazla dahili Deepseek uygulama programlama arayüzüne (API) referanslar ve sohbet geçmişi, API anahtarları, arka uç detayları, referanslar içeren bir milyondan fazla günlük girişi içerdiği iddia ediliyor. ve düz metin operasyonel meta veriler.
Araştırmacılar, bu bilgi seviyesiyle, kötü bir aktörün parolaları, yerel dosyaları ve tescilli bilgileri doğrudan sunucudan sıyrılabileceğini iddia ettiler. Bunu yazarken, bu veri maruziyetinin dahil edilip edilemeyeceği ve veri kümesinin çevrimdışı olup olmadığı konusunda bir güncelleme yoktu.
