Onbeveiligde DeepSeek-database bevatte zeer gevoelige data

[Captain Kirk]

Onderzoekers van securitybedrijf Wiz hebben een onbeveiligde database van chatbot DeepSeek met 'zeer gevoelige informatie' gevonden, zo laten ze in een analyse weten. De database was voor iedereen op internet zonder authenticatie toegankelijk en bevatte miljoen regels 'log streams' met chatgeschiedenis, API-keys, backend-informatie en andere data, aldus de onderzoekers.

De database in kwestie bleek een ClickHouse-database te zijn. ClickHouse is een databasemanagementsysteem voor analytische queries op grote datasets. Via de HTTP interface van ClickHouse konden de onderzoekers willekeurige SQL queries op de database uitvoeren. De toegang zou het mogelijk maken om zowel gevoelige informatie van gebruikers als van DeepSeek zelf te stelen. Wiz waarschuwde DeepSeek waarna de database werd beveiligd. Gisteren werd bekend dat zowel de Italiaanse als Ierse privacytoezichthouders DeepSeek om opheldering hebben gevraagd over de gegevensverwerking en hoe gegevens van gebruikers zijn beschermd.

 

bron: https://www.security.nl