Svært pinlig sak for DeepSeek
DeepSeek har nylig overrasket alle ved å lansere praterobot som er mye billigere i drift enn ChatGPT.
Les også: Dette er DeepSeek
Men, nå kommer avsløringen om at ikke alt er like bra under panseret.
Elendig sikkerhet
Det viser seg nemlig at DeepSeek har lagt ut sensitiv informasjon fra to databaser. Hvem som helst har kunnet lese og potensielt utnytte denne informasjonen.
Denne informasjon skal blant annet bestå av over million linjer med pratehistorikk i ren tekst fra brukere av DeepSeek, pluss andre detaljer. Kriminelle kan i teorien utnytte dette på flere forskjellige måter, men det er uklart om denne informasjonen faktisk er blitt misbrukt.
Det er sikkerhetsselskapet Wiz Research som har oppdaget dette etter sikkerhetsvurdering av DeepSeek-selskapet. Dette setter jo DeepSeek i svært dårlig lys.
Fikset
DeepSeek skal nå ha fikset dette problemet, men dette skjedde først etter at selskapet ble informert av Wiz Research om sikkerhetshullene. Nå skal altså databasene ikke være synlige for alle.
Dårlig sikkerhetskultur
Selv om problemet med databasene nå er fikset, viser denne saken at DeepSeek har et grunnleggende sikkerhetsproblem. Det er nå flere som advarer mot å logge seg inn på DeepSeek og laste ned appen.
Kilde: bleepingcomputer.com
Siste kommentarer