Datele personale ale utilizatorilor startup-ului chinez DeepSeek au devenit disponibile publicului , relatează Wylsa.
Informațiile scurse includ parole necriptate, istoricul comunicărilor chatbot-urilor și token-uri de autentificare ale dezvoltatorilor.
Ce s-a întâmplat?
Wiz Research a descoperit că baza de date DeepSeek era expusă accesului neautorizat. Atacatorii au reușit să:
- Obțineți acreditările utilizatorilor, inclusiv parolele, în text clar.
- Vizualizați conversații private cu chatbot-ul.
- Preia controlul asupra token-urilor dezvoltatorilor și numește administratori în sistem.
Reacția companiei
DeepSeek a corectat vulnerabilitatea, dar a refuzat să comenteze . În prezent, nu se știe câți utilizatori au fost afectați sau dacă datele au fost utilizate de terți.
