DeepSeek עובר דליפת נתונים: פגם חושף את בקשות המשתמש

הסטארט-אפ הסיני מאחורי AI באותו שם, הוא הקורבן של דליפת נתונים. חוקרי Wiz אכן גילובסיס נתונים פנימישל החברה פתוחה לחלוטין לקהל. זה נגיש ללא בקשה הקלה ביותר לאימות.

רפרטואר זה כולל"יותר ממיליון שורות עיתון"כלומר הקלטות של פעילות שנוצרה על ידי מערכת המחשבים. יש בפרט"מפתחות סודיים, פרטים על תשתית Backend ומידע רגיש אחר מאוד"בקבוצה הסינית.

ברור שניתן להשתמש במידע זההובילו התקפות סייברנגד הסטארט-אפ. שימו לב לזהו

קרא גם:

פגעו בשיחות

מעל לכל, בסיס הנתונים כולל אתהיסטוריה של דיוני משתמשיםDeepSeek. בקשות המשתמש של ChatBot מצאו את עצמן בחסדיו של פושעי הסייבר הראשון הגיעו. דה פקטו, כל הנתונים האישיים שעלולים לתקשר על ידי המשתמשים מצאו את עצמם גם הם בסכנה.

על פי דוח WIZ, כל אחד יכול לקרוא, לשנות או למחוק נתונים או אפילו להזרים תוכנות זדוניות לקבצים. תוקף יכול היה לנצל דליפה זו כדי להשיג זכויות מנהל במערכות המחשבים של DeepSeek.

"רמת גישה זו ייצגה איום גדול, הן על אבטחתו של Deepseek והן של המשתמשים שלה. תוקף יכול לא רק לגשת לעיתונים רגישים ולהודעות דיון אמיתיות בטקסט ברור, אלא גם לגנוב סיסמאות לא מוצפחות ​​וחילוץ קבצים מאוחסנים מקומיים ", טוען וויז לאחר חקירותיה.

Wiz מדגיש כי האיומים החמורים ביותר נגד AI"לעתים קרובות נובעים מפגיעויות מהותיות, כמו חשיפה בלתי רצונית של מסדי נתונים הנגישים מבחוץ"ו חברות המתמחות ב- AI רגישות לאותם סיכונים כמו חברות אחרות.

DeepSeek מתקן את הפגם

חוקרי Wiz באו במגע עם צוותי Deepseek כדי למנוע מהם את הפגם האבטחה. הסטארט-אפ שבסיסה בסין לאגְרָרו בסיס הנתונים אינו זמין עוד בגישה בחינם. אין שום אינדיקציה לכך שהתוקפים הצליחו להתייעץ עם הנתונים המוצגים לפני ש- DeepSeek תפרוס תיקון.

זו לא הפעם הראשונה שציינת בטיחות DeepSeek. זמן קצר לאחר מתן ה- AI, החוקרים הבינו זאתו הם אפילו מאמינים ש- Deepseek נמצאת שנתיים מאחורי צ'טגפט בתחום האבטחה.

🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו

מקור: קוֹסֵם