DeepSeek apresenta grave falha de segurança e expõem milhões de dados confidenciais de usuários

DeepSeek apresenta grave falha de segurança e expõem milhões de dados confidenciais de usuários

A startup chinesa de inteligência artificial DeepSeek enfrentou recentemente uma falha de segurança crítica que resultou na exposição de milhões de dados confidenciais de usuários.

A vulnerabilidade foi descoberta pela empresa de cibersegurança Wiz, que identificou um banco de dados desprotegido, sem qualquer mecanismo de autenticação, acessível publicamente na internet.

O banco de dados exposto continha mais de um milhão de registros, incluindo históricos de conversas dos usuários, chaves de autenticação de APIs e logs do sistema.

Essas informações sensíveis poderiam permitir que agentes mal-intencionados obtivessem controle total do banco de dados e escalassem privilégios dentro do ambiente da DeepSeek.

Após ser notificada pela Wiz, a DeepSeek agiu rapidamente para corrigir a falha, protegendo o banco de dados em aproximadamente 30 minutos.

No entanto, não está claro se a vulnerabilidade foi explorada antes da correção ou se dados foram comprometidos por terceiros.

Este incidente ocorre em meio a outras preocupações relacionadas à DeepSeek.

Recentemente, a plataforma limitou novas inscrições devido a um ataque cibernético significativo, e autoridades italianas bloquearam o aplicativo por falta de transparência sobre os dados utilizados para treinar o sistema.

A falha de segurança da DeepSeek destaca os desafios contínuos na proteção de dados em plataformas de inteligência artificial emergentes.

É essencial que empresas nesse setor implementem medidas robustas de segurança cibernética para proteger as informações dos usuários e manter a confiança do público.