Vazamento de Dados Sensíveis em Banco de Dados Exposto da DeepSeek
2025-01-29
A Wiz Research descobriu um banco de dados ClickHouse publicamente acessível pertencente à DeepSeek, uma startup chinesa de IA, expondo mais de um milhão de entradas de log contendo informações confidenciais. O banco de dados exposto, acessível sem autenticação, permitia controle total e continha histórico de bate-papo, chaves de API, detalhes de back-end e outros dados críticos. A Wiz divulgou a vulnerabilidade de forma responsável à DeepSeek, que rapidamente solucionou o problema. Este incidente destaca os riscos de segurança críticos associados à rápida adoção de tecnologias de IA e a necessidade de práticas de segurança robustas, mesmo para startups emergentes.
Tecnologia
segurança de banco de dados