Дослідники з компанії Wiz повідомили про виявлення відкритої бази даних ClickHouse, що належить китайському стартапу DeepSeek. База була доступна без автентифікації та містила понад мільйон записів логів, серед яких історія чатів, секретні ключі, деталі бекенду та інша конфіденційна інформація.
Відкритий доступ до бази дозволяв повний контроль над операціями, включаючи можливість ескалації привілеїв у середовищі DeepSeek. Після відповідального повідомлення від команди Wiz, компанія DeepSeek оперативно закрила доступ та усунула проблему.
Цей випадок підкреслює важливість забезпечення належної безпеки інфраструктури, особливо для компаній, що працюють із чутливими даними. Рекомендується регулярно перевіряти налаштування доступу до баз даних та впроваджувати сучасні практики кібербезпеки для запобігання подібним інцидентам у майбутньому.
