Təhlükəsizlik araşdırmacıları tərəfindən aşkar edilmişdən sonra AI sahəsində mövcudluğundan qısa bir müddət sonra ABŞ texnologiya bazarlarında böyük bir təsir buraxan bir sızma edilmiş DeepSeek verilənlər bazası çevrimiçi şəkildə aşkar edilib. Wiz təhlükəsizlik araşdırmacılarının rəhbərliyi ilə həyata keçirilən axtarış sırasında tapılan DeepSeek aidiyyatlı ClickHouse verilənlər bazası, tam verilənlər bazası əməliyyatları nəzarətini icra etməyə imkan verirdi. Verilənlər bazası artıq təhlükəsizlik altına alınmışdır, amma araşdırmacılar onun şət telefon keçmişləri, gizli açarlar, arxa uclar haqqında detallar, giriş axınılar, API sirrləri və əməliyyat detallarını açığa çıxara biləcəyini nəzərdə tutaraq xəbərdarlıq edirlər.

Sızan verilənlər bazası dərhal Wiz tərəfindən DeepSeek-ə bildirildikdən sonra açıqlandı və təhlükəsizlik altına alındı. Wiz araşdırmacıları işləyən verilənlər bazasının açıq portlara sahib olduğunu təxmin ediblər və hər hansı bir autentifikasiya yoxlamalarına ehtiyac duymadan ClickHouse verilənlər bazasına doğru aparırdılar. Daha ətraflı inkişaf etdikcə, araşdırmacılar HTTP interfeysində əmrlər verərək daha ətraflı 1 milyondan çox hassas qeydləri əldə edə bildiklərini bildirdilər. Bir hücuma məruz qalındıqda, verilənlər bazası açıq mətn parollarına, şət söhbətlərinə, API açarlarına və daha bir çoxuna giriş üçün istifadə edilə bilər. Wiz, çıxarışları DeepSeek-ə bildirdikdən sonra mütəbərliyi dərhal ünvanlandırıldı və qorundu. Wiz araşdırmacıları bizneslərin iş axınlarına AI alətlərini kullanmağı planlaşdırarkən hər bir həllin təhlükəsizliyinə diqqət yetirmələrini tövsiyə edir və AI platformalarından istifadə edərkən müştəri məlumatlarını açığa çıxardan qoruyun.