DeepSeek: Millionen sensibler Datensätze geleakt
Ein schwerwiegendes Sicherheitsproblem wurde bei DeepSeek, einem chinesischen KI-Startup, entdeckt. Das Sicherheitsteam von Wiz Research fand eine öffentlich zugängliche ClickHouse-Datenbank, die ohne Authentifizierung abrufbar war. Diese Sicherheitslücke ermöglichte uneingeschränkten Zugriff auf interne Daten, einschließlich Chatverläufe, API-Schlüssel, Backend-Informationen und Betriebslogs. Insgesamt wurden über eine Million sensible Log-Einträge offengelegt.
DeepSeek hat mit seinem DeepSeek-R1-Modell, das als Alternative zu OpenAIs neuesten Systemen gilt, erhebliche Aufmerksamkeit erregt. Wiz Research untersuchte daraufhin die externe Sicherheitslage des Unternehmens und fand innerhalb weniger Minuten eine offene ClickHouse-Datenbank auf den Subdomains oauth2callback.deepseek.com und dev.deepseek.com. Die Zugriffswege über Ports 8123 und 9000 ermöglichten direkte SQL-Abfragen ohne jegliche Authentifizierung.
Die Einträge aus den Logs enthielten:
- Eindeutige Zeitstempel ab dem 6. Januar 2025
- Verweise auf interne DeepSeek-API-Endpunkte
- Klartext-Logs mit Chatverläufen, API-Keys und Backend-Metadaten
- Dateipfade und Service-Zuordnungen der KI-Infrastruktur
Ein Angreifer hätte mit einfachen SQL-Befehlen nicht nur gespeicherte Chatverläufe auslesen, sondern möglicherweise auch sensible Informationen wie Passwörter oder interne Dateistrukturen exfiltrieren können.