asystent.ai – publicznie dostępne API (użytkownicy / hashowane hasła / konwersacje z AI / pliki / …). Możliwe było pobranie danych zwykłą przeglądarką.

TLDR: Dostępne bez żadnego logowania API aplikacji asystent[.]ai / Minerva. Listowanie użytkowników, szczegóły użytkowników (w tym hashe haseł), pliki wysyłane przez użytkowników, konwersacje z AI. Aby zobaczyć te dane, wystarczyła zwykła przeglądarka. Przykład wyniku zwracanego przez https://api.asystent[.]ai/users/

Ale po kolei. 23.11.2025 czytelnik zgłosił nam niepokojącą serię podatności w rozwiązaniu asystent[.]ai / obecna nazwa to Minerva. Jak czytamy na stronie producenta:

Minerva znajduje odpowiednie przetargi, analizuje dokumentację i pomaga przygotować wygrywające oferty. (…) Znajdowanie przetargów nie powinno przypominać szukania igły w stogu siana. Minerva przeszukuje cały rynek w różnych regionach, sektorach i kategoriach, aby wyłonić tylko najbardziej istotne możliwości dla Twojego biznesu. Każdy przetarg jest oceniany pod kątem strategicznego dopasowania, potencjału budżetowego i prawdopodobieństwa sukcesu—aby Twój zespół nie tracił czasu i skupił się tylko na najważniejszych ofertach.

Pomysł jest rzeczywiście ciekawy, natomiast API tego rozwiązania, zwracające wrażliwe dane, było dostępne bez uwierzytelnienia – z poziomu Internetu. W szczególności czytelnik zgłosił takie publicznie dostępne endpointy

GET /files/ – lista plików przesłanych przez użytkowników
GET /users/ – lista wszystkich użytkowników
GET /users/{_id} – szczegóły użytkownika
GET /users/{_id}/conversations – pełna historia konwersacji z AI
GET /files/{file_id} – metadane i link do pobrania załączników
…
W szczegółach użytkowników znajdowały się takie dane jak:

• imię/nazwisko
• e-mail
• hash hasła (Bcrypt – co jest relatywnie dobrą informacją, bo jeśli dany użytkownik miał silne hasło – to złamanie tego hasha będzie bardzo trudne)

Zgłosiliśmy problem (25.11.2025), korzystając z formularza kontaktowego. Następnego dnia (26.11.2025) otrzymaliśmy odpowiedź:

Potwierdzamy otrzymanie zgłoszenia i dziękujemy za przekazane szczegóły techniczne. Podatności zostały natychmiast zablokowane. W związku z potencjalnym ryzykiem naruszenia danych osobowych dokonaliśmy również zgłoszenia incydentu do UODO. Weryfikujemy aktualnie możliwość dostępu do innych niż ww. funkcji API pod kątem możliwości anonimowego dostępu. (…)

Garść wniosków / rekomendacji dla Was:

• Jeśli aplikacja webowa jest systemem “AI-owym” – nie jest w automatyczno-magiczny sposób bezpieczna. Infrastruktura webowa takiej aplikacji może być podatna w podobny sposób, jak zwykłe aplikacje webowe.
• Obecnie problemy z uwierzytelnianiem / autoryzacją są na samym szczycie podatności wykrywanych w aplikacjach webowych (patrz pierwszy punkt z najnowszej listy OWASP Top Ten 2025)
• Pamiętaj, że kwestie uwierzytelnienia to jedno, ale warto również zweryfikować czy nie mamy problemów z autoryzacją (np. już uwierzytelniony użytkownik może uzyskać nieautoryzowany dostęp do danych innego użytkownika)
• Przed udostępnieniem systemu użytkownikom warto zrealizować testy bezpieczeństwa (testy penetracyjne)
• Jeśli korzystałeś z asystent.ai / Minerva – warto żebyś zmienił hasła (jeśli używałeś tego samego hasła również w innych systemach – również je zmień)
• Pamiętajcie aby po znalezieniu tego typu luki, niezwłocznie ją zgłosić oraz całość realizować w sposób etyczny.

~Michał Sajdak