Nieuws
image

Onderzoekers: onbeveiligde DeepSeek-database bevatte zeer gevoelige data

donderdag 30 januari 2025, 13:30 door Redactie, 4 reacties

Onderzoekers van securitybedrijf Wiz hebben een onbeveiligde database van chatbot DeepSeek met 'zeer gevoelige informatie' gevonden, zo laten ze in een analyse weten. De database was voor iedereen op internet zonder authenticatie toegankelijk en bevatte miljoen regels 'log streams' met chatgeschiedenis, API-keys, backend-informatie en andere data, aldus de onderzoekers.

De database in kwestie bleek een ClickHouse-database te zijn. ClickHouse is een databasemanagementsysteem voor analytische queries op grote datasets. Via de HTTP interface van ClickHouse konden de onderzoekers willekeurige SQL queries op de database uitvoeren. De toegang zou het mogelijk maken om zowel gevoelige informatie van gebruikers als van DeepSeek zelf te stelen. Wiz waarschuwde DeepSeek waarna de database werd beveiligd. Gisteren werd bekend dat zowel de Italiaanse als Ierse privacytoezichthouders DeepSeek om opheldering hebben gevraagd over de gegevensverwerking en hoe gegevens van gebruikers zijn beschermd.

Reacties (4)
Reageer met quote
Vandaag, 14:13 door walmare
Hun eigen app login site draait een oude kwetsbare versie van nginx 1.19.0 en React 15.5.4 (5j oud) heb ik ook gezien
Ook vrij dom om dit niet af te schermen.
DeepSeek is open source. Nu de data nog :)
Reageer met quote
Vandaag, 14:24 door Anoniem
Ah Clickhouse, ook al zo'n mooi open source product. Gevoelige informatie lijkt mij sterk want wie is er zo onnozel om dat in een AI systeem te delen? De uitkomst van mijn chatgeschiedenis is niet gevoelig maar wil ik graag delen. API keys in de logging lijkt mij sterk. Ze hebben het in ieder geval heel snel opgelost.
Reageer met quote
Vandaag, 16:30 door Anoniem
Door Anoniem: Ah Clickhouse, ook al zo'n mooi open source product. Gevoelige informatie lijkt mij sterk want wie is er zo onnozel om dat in een AI systeem te delen? De uitkomst van mijn chatgeschiedenis is niet gevoelig maar wil ik graag delen. API keys in de logging lijkt mij sterk. Ze hebben het in ieder geval heel snel opgelost.

Ik neem aan dat je sarcastisch bent als je zegt wie is er zo onnozel :-) want tja er zijn genoeg mensen op de wereld die wellicht niet zo bewust zijn van de gevaren en pompen allerlei informatie in een AI chatbot. Bijvoorbeeld een uittreksel maken van notulen van een vergadering.... Vergelijken van je loonstrookje met de rest van de wereld.... Tja je kan het zo gek niet bedenken helaas.
Reageer met quote
Vandaag, 19:51 door Anoniem
grappig dat de ene na de andere buitelt over de chinese chatbot maar niemand de splinter in het ook van meta, google, microsoft, oracle en amazon ziet.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Advertentie
Certified Secure