Çinli AI şirketi Deepseek, kullanıcı sohbet geçmişleri ve API anahtarları da dahil olmak üzere hassas bilgileri açık internete döken açık bir arka uç veritabanını sabitledi. Deepseek veritabanı bir şifre ile korunmadı ve internetteki herkesin içinde bir milyondan fazla şifrelenmemiş günlüğe erişmesine izin verdi.
Cloud Giant Wiz’deki güvenlik araştırmacıları, maruz kalan veritabanını bulduklarını ve kısa süre sonra veritabanını çevrimdışı alan Deepseek’i uyardıklarını söyledi. Wired’e göre, Wiz araştırmacıları maruz kalan sohbet günlüklerinin Çince olduğunu ancak kolayca tercüme edildiğini söyledi. Wiz dışında başka birinin veritabanını güvence altına alınmadan önce bulup bulmadığı veya veritabanının ne kadar süre maruz kaldığı için bilinmediği henüz bilinmemektedir. Deepseek bir yorum talebine cevap vermedi.
Yanlış yapılandırılmış veritabanlarına genellikle kötü niyetli niyetten ziyade insan hatasından kaynaklanır. Deepseek, Aralık ayında kamuya açıklanmasından bu yana viral popülerlik gördü.
Kaynak: https://techcrunch.com/2025/01/30/deepseek-exposed-internal-database-containing-chat-histories-and-sensitive-data/