Haberler

DeepSeek, 1 Milyondan Fazla Kullanıcı Sohbet Kaydını İçeren Veritabanını Açığa Çıkardı

Gürkan Küçükali fotoğrafı Gürkan Küçükali Bir e-posta göndermek 01/02/2025
0 1 dakika okuma süresi

Çin merkezli yapay zeka şirketi DeepSeek, hassas kullanıcı ve operasyonel bilgileri içeren iki veritabanını halka açık hale getirdi. Wiz Research tarafından yapılan bir güvenlik değerlendirmesinde, şirketin iki veritabanı örneğinin kimlik doğrulama olmadan erişime açık olduğu tespit edildi. Bu veritabanları, 1 milyondan fazla kullanıcı sohbet kaydı, API anahtarları, arka plan detayları ve operasyonel meta verileri içeriyordu.

Veritabanlarında Neler Vardı?

Wiz Research, DeepSeek’in dış altyapısını incelerken iki veritabanı örneğine erişim sağladı. Bu veritabanları, ‘log_stream’ adlı bir tablo içeriyordu ve bu tabloda şu bilgiler yer alıyordu:

  • Kullanıcıların DeepSeek chatbotuna gönderdiği sorgular,
  • Arka plan sistemler tarafından API çağrılarını doğrulamak için kullanılan anahtarlar,
  • Şirketin iç altyapısı ve hizmetleri hakkında bilgiler,
  • Çeşitli operasyonel meta veriler.
Şifrelenmemiş sohbet kaydı

Wiz, bu veritabanlarına erişimin DeepSeek’in güvenliği ve kullanıcıları için ciddi bir risk oluşturduğunu belirtti. Saldırganlar, bu açıklık sayesinde hassas logları, düz metin sohbet mesajlarını ve hatta sunucudaki yerel dosyaları çıkarabilirdi.

Wiz, keşfini DeepSeek’e bildirdikten sonra şirket hızla harekete geçerek veritabanlarını halka açık erişime kapattı. Ancak bu açıklığın daha önce kötü niyetli kişiler tarafından keşfedilip keşfedilmediği bilinmiyor.

Açığa çıkan veriler

DeepSeek’in Çin merkezli bir şirket olması, ülkenin agresif veri erişim taleplerine uymak zorunda kalması anlamına geliyor. Bu durum, şirketin güvenlik politikalarına dair endişeleri artırıyor. Kullanıcı sorgularının açığa çıkması, özellikle hassas iş operasyonları için bu yapay zeka modelini kullanan kuruluşlar için büyük bir gizlilik ihlali anlamına geliyor.

Ayrıca, arka plan detaylarının ve API anahtarlarının açığa çıkması, saldırganların DeepSeek’in iç ağlarına sızmasına ve daha büyük ölçekli ihlallere yol açmasına neden olabilir.

Geçtiğimiz hafta, DeepSeek sürekli siber saldırılara maruz kaldı ve bu saldırıları engelleyemedi. Bu durum, şirketin yeni kullanıcı kayıtlarını yaklaşık 24 saatliğine askıya almasına neden oldu. DeepSeek’in güvenlik açıklarını kapatmak ve kullanıcıların güvenini yeniden kazanmak için daha sağlam adımlar atması gerekiyor.

Gürkan Küçükali fotoğrafı Gürkan Küçükali Bir e-posta göndermek 01/02/2025
0 1 dakika okuma süresi
Gürkan Küçükali fotoğrafı

Gürkan Küçükali

İlgili Makaleler

Google, 2024’te 2,36 Milyon Riskli Android Uygulamasını Play Store’dan Engelledi

Google, 2024’te 2,36 Milyon Riskli Android Uygulamasını Play Store’dan Engelledi

01/02/2025
Microsoft, Windows’taki Tüm Chromium Tarayıcılarında Metin Kontrastını İyileştirdi

Microsoft, Windows’taki Tüm Chromium Tarayıcılarında Metin Kontrastını İyileştirdi

01/02/2025
Microsoft, Exchange 2016 ve 2019 için Destek Süresinin Sona Ereceğini Duyurdu

Exchange Server 2019 CU15 Güncellemesi Gecikti, Microsoft’tan Açıklama Geldi!

01/02/2025
İnternetten Kişisel Verilerinizi Nasıl Kaldırabilirsiniz?

İnternetten Kişisel Verilerinizi Nasıl Kaldırabilirsiniz? 2025 Veri Kaldırma Rehberi

31/01/2025

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu