DeepSeek a expus o bază de date internă care conținea istoricul chat și datele sensibile ale utilizatorilor

Compania chineză de inteligență artificială DeepSeek a reparat o bază de date internă expusă care răspândea pe internet informații sensibile, inclusiv istoricul de chat al utilizatorilor și cheile API (Application programming interface), relatează TechCrunch.

O cheie de interfață de programare a aplicațiilor este un identificator unic secret utilizat pentru a autentifica și a autoriza un utilizator, un dezvoltator sau un program de apel la o API.

Baza de date DeepSeek nu era protejată cu o parolă, permițând oricui de pe internet să acceseze mai mult de un milion de jurnale necriptate din interior.

Cercetătorii în domeniul securității de la gigantul cloud Wiz au declarat că au găsit baza de date expusă și au alertat DeepSeek, care la scurt timp a scos baza de date offline.

Potrivit Wired, cercetătorii Wiz au declarat că jurnalele de chat expuse erau în limba chineză, dar ușor de tradus.

Nu se știe încă dacă altcineva, în afară de Wiz, a găsit baza de date înainte ca aceasta să fie securizată și nici nu se știe pentru cât timp a fost expusă baza de date.

Bazele de date prost configurate sunt adesea cauzate de erori umane, mai degrabă decât de intenții răuvoitoare. DeepSeek a cunoscut o popularitate virală de la lansarea sa publică în decembrie.