Violação de Dados DeepSeek: 1 Milhão de Registros, Histórico de Conversas e Chaves Expostos

Image by File Santilàn, from Unsplash

Violação de Dados DeepSeek: 1 Milhão de Registros, Histórico de Conversas e Chaves Expostos

Tempo de leitura: 3 minuto

Última atualização: Feb 3, 2025

Um banco de dados publicamente acessível pertencente à empresa chinesa de IA DeepSeek foi encontrado vazando informações sensíveis, incluindo histórico de chat privado e chaves secretas.

Com pressa? Aqui estão os Fatos Rápidos!

  • Mais de um milhão de linhas de dados sensíveis, incluindo histórico de conversas e chaves de API, foram expostas.
  • O banco de dados utilizou o ClickHouse, um sistema de gerenciamento de dados de código aberto, para processamento em tempo real.
  • A Wiz Research alertou a DeepSeek, que garantiu a segurança da exposição após ser informada.

Pesquisadores da Wiz Research descobriram que o banco de dados exposto poderia ser acessado por qualquer pessoa sem qualquer autenticação, tornando-o vulnerável a possíveis violações de segurança.

DeepSeek, conhecida por seus inovadores modelos de IA, particularmente o custo-efetivo modelo de raciocínio DeepSeek-R1, recentemente ganhou atenção na indústria de IA por seu impressionante desempenho.

No entanto, a investigação da Wiz Research revelou uma falha de segurança preocupante que permitia acesso total ao banco de dados do DeepSeek, que incluía mais de um milhão de linhas de dados de log sensíveis.

O banco de dados, hospedado em dois endereços – oauth2callback.deepseek.com:9000 e dev.deepseek.com:9000 – foi descoberto por meio de uma verificação de segurança rotineira nos sites públicos da empresa.

O banco de dados estava rodando em um sistema de código aberto chamado ClickHouse, que é comumente usado para processamento rápido de dados. Infelizmente, isso tornou os dados altamente acessíveis e fáceis de serem explorados por qualquer pessoa com conhecimento técnico.

Dentre as informações sensíveis expostas no banco de dados estavam registros do histórico de bate-papo dos usuários, chaves de API, dados de backend e até mesmo detalhes operacionais internos. Esses registros incluíam informações pessoais, mensagens de bate-papo em texto simples e dados sobre os sistemas internos do DeepSeek.

Esse tipo de dado poderia ter sido usado por invasores para acessar contas de usuários, roubar senhas ou interferir nas operações da empresa.

Enquanto a Wiz Research relatou imediatamente a exposição à DeepSeek, a empresa agiu rapidamente para garantir a vulnerabilidade. O incidente destaca o risco contínuo que muitas empresas de IA enfrentam ao expandir rapidamente seus serviços sem abordar totalmente as preocupações de segurança.

A descoberta da Wiz Research serve como um lembrete de que, embora as tecnologias de IA continuem avançando, a infraestrutura que as suporta também precisa ser protegida. À medida que as empresas de IA crescem e lidam com dados mais sensíveis, a indústria precisa garantir que as adequadas medidas de segurança estejam em vigor para proteger os usuários e suas informações de exposição.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback