Des chercheurs en cybersécurité ont découvert une base de données ClickHouse d’une start-up d’IA chinoise contenant des informations sensibles et un historique de discussion de plus d’un million de lignes. Bien que la faille ait été rapidement corrigée, des données pourraient avoir été exposées avant la sécurisation.
Des chercheurs en cybersécurité de Wiz ont trouvé une base de données ClickHouse appartenant à la start-up chinoise DeepSeek contenant plus d’un million de lignes d’historique de chat et d’informations sensibles. La base de données était publiquement accessible et a permis aux chercheurs d’avoir un contrôle total sur les opérations de la base de données.
L’exposition a été rapidement sécurisée après que Wiz a partagé sa découverte avec DeepSeek, mais il est possible que des informations aient déjà été exposées. Ce type de recherche ne s’immisce pas trop dans les bases de données pour des raisons éthiques, mais Wiz a conclu qu’un attaquant pourrait potentiellement augmenter ses privilèges au sein de l’environnement DeepSeek et récupérer des logs sensibles, des messages de chat, des mots de passe et des fichiers locaux — le tout sans avoir besoin d’authentification.
Wiz a ciblé la start-up en raison du récent engouement médiatique autour de son modèle de raisonnement R1, avec pour objectif d’évaluer sa sécurité externe. Étonnamment, la base de données ClickHouse a été découverte après seulement quelques minutes de recherches basiques, et Wiz a pu interagir avec elle par le biais de l’interface HTTP de ClickHouse.
À partir de là, il a suffi aux chercheurs de lancer une SHOW TABLES; requête, et une liste de données accessibles est apparue, y compris la table “log_steam” qui contenait de nombreuses lignes d’informations sensibles.
Dans son rapport, Wiz met en garde contre la rapidité de l’adoption de l’IA et comment cette pression pour développer, lancer et intégrer des produits d’IA aussi rapidement que possible peut mener à des pratiques de sécurité dangereuses. Avec toutes les données importantes et sensibles que les programmes d’IA gèrent désormais, l’industrie doit appliquer des pratiques de sécurité robustes qui correspondent à celles des fournisseurs de cloud public et des principaux fournisseurs d’infrastructure.