DeepSeek, sebuah startup AI asal Tiongkok yang dikenal dengan model DeepSeek-R1, baru-baru ini mengalami kebocoran data besar. Dua database yang berisi informasi sensitif terkait pengguna dan operasional mereka ditemukan terbuka untuk umum.
Database tersebut, yang disimpan dalam sistem ClickHouse, dilaporkan berisi lebih dari satu juta entri log yang memuat riwayat percakapan pengguna dalam bentuk teks biasa, kunci API, detail backend, dan metadata operasional. Kebocoran ini ditemukan oleh Wiz Research selama penilaian keamanan terhadap infrastruktur eksternal DeepSeek.
Peneliti menemukan dua instance database yang dapat diakses publik di oauth2callback.deepseek.com:9000 dan dev.deepseek.com:9000, yang memungkinkan pengguna menjalankan kueri SQL tanpa memerlukan autentikasi. Dalam database tersebut terdapat tabel bernama 'log_stream' yang menyimpan log internal sensitif yang dimulai sejak 6 Januari 2025. Data yang bocor mencakup:
- Pertanyaan pengguna kepada chatbot DeepSeek,
- Kunci yang digunakan oleh sistem backend untuk autentikasi API,
- Informasi terkait infrastruktur dan layanan internal,
- Berbagai metadata operasional.
Wiz menyatakan bahwa kebocoran ini memberikan risiko besar bagi keamanan DeepSeek serta penggunanya. "Serangan tidak hanya bisa mengakses log sensitif dan pesan chat dalam bentuk teks biasa, tetapi juga dapat mencuri kata sandi dalam bentuk teks biasa dan file-file lokal langsung dari server," kata Wiz.
Namun, peneliti Wiz membatasi eksplorasi mereka hanya pada identifikasi masalah dan tidak melakukan eksplorasi lebih dalam untuk menjaga etika penelitian. Belum diketahui apakah Wiz adalah pihak pertama yang menemukan kebocoran ini atau jika aktor jahat sudah memanfaatkannya sebelumnya.
Setelah diberitahu oleh Wiz, DeepSeek segera menanggapi dan menutup akses ke database tersebut, sehingga saat ini data tersebut tidak lagi dapat diakses publik.
Masalah Keamanan DeepSeek
Selain kekhawatiran terkait perusahaan asal Tiongkok yang harus mematuhi permintaan akses data yang ketat dari pemerintah Tiongkok, DeepSeek juga tampaknya belum memiliki kebijakan keamanan yang solid. Kebocoran data seperti ini jelas menimbulkan risiko besar bagi pengguna, terutama bagi organisasi yang menggunakan model AI ini untuk operasi bisnis yang sensitif.
Kebocoran informasi backend dan kunci API dapat memberi jalan bagi penyerang untuk mengakses jaringan internal DeepSeek, meningkatkan hak akses mereka, dan berpotensi menyebabkan pelanggaran lebih besar. Sebelumnya, DeepSeek juga mengalami serangan siber berulang yang tampaknya tidak dapat mereka hentikan, yang memaksa mereka menangguhkan pendaftaran pengguna baru selama hampir 24 jam.
Sumber : https://www.bleepingcomputer.com/news/security/deepseek-exposes-database-with-over-1-million-chat-records/
Sumber : https://www.bleepingcomputer.com/news/security/deepseek-exposes-database-with-over-1-million-chat-records/