قامت شركة Deepseek الصينية AI بإصلاح قاعدة بيانات خلفية مكشوفة كانت تسرب معلومات حساسة ، بما في ذلك تاريخ دردشة المستخدم ومفاتيح API ، إلى الإنترنت المفتوح. لم تكن قاعدة بيانات Deepseek محمية بكلمة مرور ، مما يسمح لأي شخص على الإنترنت بالوصول إلى أكثر من مليون سجل غير مشفر في الداخل.
قال باحثو الأمن في Cloud Giant Wiz إنهم عثروا على قاعدة البيانات المكشوفة وتنبيه Deepseek ، والتي بعد فترة وجيزة أخذ قاعدة البيانات دون اتصال. وفقًا لـ Wired ، قال الباحثون Wiz إن سجلات الدردشة المكشوفة كانت باللغة الصينية ولكنها ترجمت بسهولة. لم يكن معروفًا بعد ما إذا كان أي شخص آخر ، بخلاف Wiz ، قد وجد قاعدة البيانات قبل تأمينها ، كما أنها ليست معروفة بالمدة التي تعرضت لقاعدة البيانات. لم يرد Deepseek على طلب للتعليق.
غالبًا ما تكون قواعد البيانات الخاطئة تكوينها ناتجة عن خطأ بشري ، وليس بسبب النية الخبيثة. شهدت ديبسيك شعبية الفيروسية منذ إطلاقها العام في ديسمبر.
Source link
اكتشاف المزيد من مؤسسة اشراق العالم لتقنية المعلومات-خدمات مواقع ومتاجر الإنترنت
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.