DeepSeek sotto attacco: database esposto con chat, API e credenziali sensibili

Sommario

Il colosso emergente dell’intelligenza artificiale DeepSeek si trova al centro di un grave incidente di sicurezza dopo che i ricercatori di Wiz hanno scoperto un database pubblico esposto senza autenticazione, contenente chat private, chiavi API, dettagli di backend e dati operativi interni.

Potreste Essere Interessati

Scoperte 9 gravi vulnerabilità negli prodotti di gestione dell’energia elettrica di Schweitzer Engineering Laboratories
L’Intelligence Ucraina diffonde l’elenco delle spie russe impiegate nel conflitto. Merito di Anonymous?
Agenzia per la cybersicurezza nazionale: 20 milioni in sistema di supercalcolo avanzato
Google Pixel Watch 2: addio Exynos, benvenuto Snapdragon W5
Rubati 112 Milioni di Dollari in criptovaluta XRP di Ripple
Dura la vita nel dark web: chiusi quattro mercati neri russi specializzati in carte di credito

Secondo Wiz, il database vulnerabile apparteneva alla piattaforma di AI conversazionale di DeepSeek e risultava accessibile da chiunque, senza alcuna protezione. Questa grave falla ha reso possibile l’accesso a oltre un milione di log contenenti dati sensibili, mettendo in pericolo la sicurezza della piattaforma, la privacy degli utenti e persino i suoi modelli AI.

DeepSeek sotto attacco: database esposto con chat, API e credenziali sensibili 11

Questa esposizione evidenzia i rischi enormi legati alla rapida espansione dell’AI, in cui le aziende si concentrano sullo sviluppo tecnologico senza garantire adeguati standard di sicurezza. Se le informazioni contenute nel database fossero finite nelle mani sbagliate, gli effetti avrebbero potuto essere devastanti per DeepSeek e per i suoi utenti.

DeepSeek e il database esposto: cosa è successo?

DeepSeek sotto attacco: database esposto con chat, API e credenziali sensibili 12

I ricercatori di Wiz hanno rilevato la vulnerabilità mentre stavano conducendo un’analisi di sicurezza sull’infrastruttura pubblica di DeepSeek. Attraverso una semplice scansione dei sottodomini esposti su internet, hanno individuato due server ClickHouse aperti e completamente accessibili, ospitati su:

oauth2callback.deepseek.com:9000
dev.deepseek.com:9000

Questi server contenevano un enorme quantitativo di dati riservati, inclusi:

Log delle conversazioni tra utenti e il chatbot AI.
Chiavi API che avrebbero potuto essere utilizzate per accedere a servizi interni.
Dati operativi e dettagli sulle infrastrutture di backend di DeepSeek.

La criticità dell’esposizione è stata aggravata dal fatto che i server consentivano esecuzione arbitraria di query SQL senza necessità di autenticazione, permettendo a chiunque di estrarre informazioni con semplici comandi.

L’importanza della tecnologia ClickHouse

DeepSeek sotto attacco: database esposto con chat, API e credenziali sensibili 13

Il database esposto utilizzava ClickHouse, un potente sistema di gestione dati open-source, progettato per analisi in tempo reale di grandi volumi di dati. È una tecnologia spesso impiegata per log analytics e big data, il che spiega perché DeepSeek lo utilizzasse per raccogliere dati sui suoi servizi. Tuttavia, l’assenza di misure di sicurezza adeguate ha reso il database un obiettivo estremamente vulnerabile.

DeepSeek sotto attacco: database esposto con chat, API e credenziali sensibili 14

Con l’accesso ai log, un attaccante avrebbe potuto ottenere informazioni dettagliate sui processi interni della piattaforma AI di DeepSeek, oltre a rubare dati privati degli utenti, inclusi messaggi di chat e identificatori univoci.

Quali dati erano esposti?

DeepSeek sotto attacco: database esposto con chat, API e credenziali sensibili 15

L’analisi condotta da Wiz ha rivelato che il database conteneva oltre un milione di righe di log, con dati raccolti almeno dal 6 gennaio 2025. Tra i campi più sensibili identificati vi erano:

timestamp – Data e ora di ogni log, utile per tracciare attività.
span_name – Nome delle API interne di DeepSeek coinvolte nella gestione dei dati.
string.values – Messaggi di chat in chiaro, chiavi API e dettagli di backend.
_service – Origine del log e modulo del sistema che ha generato i dati.
_source – Directory dei file e dati sugli endpoint di chatbot.

L’assenza di crittografia sui dati di log ha reso ancora più grave la violazione, poiché qualsiasi attaccante avrebbe potuto estrarre informazioni riservate senza difficoltà. In alcuni casi, il database consentiva persino di eseguire query sui file di sistema, aprendo la possibilità di accedere a credenziali, configurazioni interne e altre informazioni critiche.

Le conseguenze della fuga di dati di DeepSeek

Questa esposizione solleva preoccupazioni non solo per DeepSeek, ma per l’intero settore dell’AI. Le implicazioni principali sono:

Rischio per la privacy degli utenti: i log delle conversazioni contenevano messaggi testuali scambiati con il chatbot. Se questi dati finissero nelle mani sbagliate, potrebbero essere utilizzati per campagne di phishing o per costruire profili dettagliati degli utenti.
Compromissione della sicurezza di DeepSeek: le chiavi API esposte avrebbero potuto essere utilizzate per accedere ad altri servizi interni, compromettere infrastrutture cloud e rubare dati dai sistemi AI.
Espansione della superficie di attacco: la vulnerabilità dimostra quanto sia facile per attori malevoli individuare e sfruttare configurazioni errate nei sistemi di AI in cloud.

La scoperta di Wiz ha anche un impatto più ampio sulla fiducia nelle piattaforme AI emergenti. Con il crescente utilizzo di modelli conversazionali per scopi aziendali e governativi, diventa essenziale garantire che queste tecnologie siano protette adeguatamente, evitando falle di sicurezza di questa portata.

DeepSeek ha risolto il problema?

Non appena ricevuta la segnalazione da Wiz, DeepSeek ha chiuso immediatamente l’accesso pubblico ai database e ha dichiarato di aver implementato misure di sicurezza più avanzate per evitare future esposizioni. Tuttavia, non è chiaro se i dati siano già stati intercettati da attori malevoli prima della chiusura del database.

Annunci

DeepSeek dovrà ora affrontare le possibili ripercussioni legali e di reputazione derivanti da questa violazione. In un settore sempre più competitivo come quello dell’AI, una falla di sicurezza di questo livello potrebbe influenzare negativamente la fiducia degli utenti e degli investitori.

La fuga di dati di DeepSeek è un campanello d’allarme per tutto il settore dell’intelligenza artificiale. Le aziende che sviluppano modelli AI avanzati devono prestare la massima attenzione alla sicurezza dei loro sistemi, evitando esposizioni accidentali di dati sensibili.

Il caso di DeepSeek dimostra che le minacce alla sicurezza delle AI non provengono solo da attacchi avanzati o manipolazioni dei modelli, ma anche da configurazioni errate e negligenze infrastrutturali. L’adozione rapida di tecnologie AI senza adeguati controlli di sicurezza può esporre utenti e aziende a rischi enormi.

Per evitare incidenti simili, le aziende che operano nel settore dell’AI devono adottare un approccio più rigoroso alla sicurezza, garantendo:

Autenticazione rigorosa per i database accessibili via internet.
Monitoraggio costante dell’infrastruttura cloud per identificare esposizioni accidentali.
Crittografia dei log e dei dati sensibili per impedire accessi non autorizzati.
Audit di sicurezza regolari, in collaborazione con esperti del settore.

Se DeepSeek vuole mantenere la sua posizione nel mercato AI, dovrà dimostrare di essere in grado di gestire la sicurezza con la stessa attenzione con cui sviluppa i suoi modelli.