Çinli AI şirketi Deepseek, kullanıcı sohbet geçmişleri ve API anahtarları da dahil olmak üzere hassas bilgileri açık internete döken açık bir arka uç veritabanını sabitledi. Deepseek veritabanı bir şifre ile korunmadı ve internetteki herkesin içinde bir milyondan fazla şifrelenmemiş günlüğe erişmesine izin verdi.
Cloud Giant Wiz’de Güvenlik Araştırmacıları maruz kalan veritabanını bulduklarını ve Deepseek’i uyardıklarını söyledikısa süre sonra veritabanını çevrimdışı aldı. Buna göre KabloluWiz araştırmacıları, maruz kalan sohbet günlüklerinin Çince olduğunu ancak kolayca tercüme edildiğini söyledi. Wiz dışında başka birinin veritabanını güvence altına alınmadan önce bulup bulmadığı veya veritabanının ne kadar süre maruz kaldığı için bilinmediği henüz bilinmemektedir. Deepseek bir yorum talebine cevap vermedi.
Yanlış yapılandırılmış veritabanlarına genellikle kötü niyetli niyetten ziyade insan hatasından kaynaklanır. Deepseek, Aralık ayında kamuya açıklanmasından bu yana viral popülerlik gördü.
