Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

Base de données exposée de DeepSeek divulgue des informations sensibles, y compris l'historique des discussions

2025-01-29
Base de données exposée de DeepSeek divulgue des informations sensibles, y compris l'historique des discussions

Wiz Research a découvert une base de données ClickHouse accessible publiquement appartenant à DeepSeek, une startup chinoise d'IA, exposant plus d'un million d'entrées de journaux contenant des informations sensibles. La base de données exposée, accessible sans authentification, permettait un contrôle total et contenait l'historique des discussions, les clés API, les détails du backend et d'autres données critiques. Wiz a signalé la vulnérabilité de manière responsable à DeepSeek, qui a rapidement remédié au problème. Cet incident souligne les risques de sécurité critiques associés à l'adoption rapide des technologies d'IA et la nécessité de pratiques de sécurité robustes, même pour les startups émergentes.

(www.wiz.io)
Technologie sécurité des bases de données