DeepSeek, incident grav de securitate

Produs nou, naravuri vechi: nici nu s-au stins ecourile aplauzelor care au insotit lansarea DeepSeek (modelul de chatbot AI opensource cu care chinezii "le-au luat fata" dezvoltatorlor americani), ca a si aparut primul incident de securitate, si inca unul grav: o baza de date neprotejata a fost descoperita expunand istoricul conversatiilor utilizatorilor si chei API sensibile. Baza de date a putut fi accesata de oricine de pe internet, fara a fi necesara o parola, ceea ce a permis scurgerea a peste un milion de inregistrari necriptate.

Incidentul a fost descoperit de cercetatorii de securitate de la Wiz, o companie specializata in securitatea cloud, care au alertat rapid DeepSeek. La scurt timp dupa aceasta notificare, compania chineza a eliminat baza de date de pe internet, dar raman intrebari legate de durata expunerii si daca alte entitati au accesat datele inainte ca vulnerabilitatea sa fie remediata.

Expunerea cheilor API este deosebit de problematica, deoarece acestea le pot permite atacatorilor sa acceseze si sa exploateze servicii conectate la DeepSeek. O baza de date configurata incorect poate ramane expusa luni de zile fara ca proprietarii sa isi dea seama, oferind atacatorilor acces la informatii sensibile, de la furtul de identitate la accesul neautorizat la informatii private.

Sursa foto: Euronews