Les problèmes de Deepseek continuent de persister alors que l'application discréditée AI a subi une fuite de données de masse, exposant les enregistrements sensibles de plus d'un million d'utilisateurs.

Les chercheurs ont accédé à une base de données accessible au public appartenant à Deepseek, ce qui a permis un contrôle total sur les opérations de base de données – y compris la possibilité d'accéder aux données internes.

Les meilleurs VPN sont souvent considérés comme un protecteur efficace contre les risques de confidentialité et de sécurité, mais ils auront du mal à atténuer les dangers de Deepseek.

Ce n'est pas la première attaque de cybersécurité que Deepseek a subi, victime d'une attaque à grande échelle une semaine après son lancement. Les experts ont exprimé de sérieuses préoccupations concernant les pratiques de confidentialité et de sécurité de Deepseek, et beaucoup ont demandé si Deepseek était sûr à utiliser.

Deepseek a maintenant été interdit par de nombreux pays et organisations, et la dernière fuite de données renforce simplement les dangers que pose l'application.

Un million d'utilisateurs touchés

Après avoir rapidement augmenté la popularité de Deepseek, la société de sécurité cloud Wiz a enquêté sur les références de sécurité de l'application et a cherché à identifier toutes les vulnérabilités potentielles.

Deux bases de données ont été exposées avec plus d'un million de lignes de flux de journaux contenant l'historique de chat, les clés d'API, les détails du backend et d'autres informations très sensibles ont été découvertes.

Plus critique, l'exposition a permis un contrôle complet de la base de données et une escalade des privilèges potentiels dans l'environnement Deepseek.

Logo Deepseek

Les problèmes portaient sur une base de données publique Clickhouse qui était accessible sans aucune authentification requise. Wiz a indiqué qu'il avait pu exécuter des commandes dans l'interface HTTP qui a permis l'exécution directe des requêtes SQL.

Une simple requête « Show Tables » a révélé une liste des ensembles de données accessibles, avec le tableau « log_stream » contenant les données des entrées de journal très sensibles.

Toute personne ayant une connexion Internet aurait pu accéder aux données, ce qui soulève des drapeaux rouges importants concernant les méthodes de gestion des données de Deepseek et la conformité au droit de la vie privée.

Il y a des inquiétudes quant à savoir qui aurait pu avoir accès à ces données et à son exploitation potentielle par les cybercriminels. Il est également préoccupant de savoir si les modèles de formation d'IA de Deepseek pourraient être exposés puis manipulés par des acteurs malveillants.

Capture d'écran de la politique de confidentialité Deepseek

La politique de confidentialité de Deepseek indique qu'il stocke des données sur les serveurs en Chine, mais ne dit pas si cela est crypté ou comment il est protégé. Il indique seulement qu'il maintient « des mesures techniques, administratives et physiques commercialement raisonnables qui sont conçues pour protéger vos informations contre l'accès, le vol, la divulgation, la modification ou la perte non autorisés ».

Après sa découverte, Wiz a révélé le problème à Deepseek, qui s'est rapidement déplacé pour garantir l'exposition

Ce que les utilisateurs Deepseek devraient rechercher

Si vous êtes un utilisateur Deepseek et que vous vous inquiétez d'une éventuelle fuite de données, vous devez rester vigilant et rechercher toute activité suspecte avec vos comptes. Des tentatives de phishing et de vous exposer à des logiciels malveillants sont possibles, donc des soins supplémentaires devraient être pris lors de l'ouverture des messages inconnus.

Vous devez modifier vos mots de passe, créer des mots forts et sécurisés et nous vous recommandons d'utiliser l'un des meilleurs gestionnaires de mots de passe pour cela. Envisagez également de configurer l'authentification à deux facteurs (2FA) pour une sécurité supplémentaire.

Certains VPN sont livrés avec des fonctionnalités supplémentaires conçues pour se protéger contre les fuites de données. ExpressVPN a Identity Defender et NORDVPN a NordProtect. Les deux offrent une cyber-assurance pouvant atteindre un million de dollars et une assistance pour récupérer les fonds perdus pour une violation de données.

Ils offrent également des formes d'alertes d'identification qui surveillent le Web pour vos données divulguées et vous alerte si elle est trouvée.

Identity Defender comprend un service de suppression de données, qui contactera automatiquement tous les courtiers de données trouvés pour avoir des enregistrements de vos données et demander sa suppression. Incogni est l'un des meilleurs services d'élimination des données et est inclus dans le cadre du plan One + de Surfshark.

Clause de non-responsabilité

Nous testons et examinons les services VPN dans le contexte des utilisations récréatives légales. Par exemple: 1. Accès à un service à partir d'un autre pays (sous réserve des termes et conditions de ce service). 2. Protéger votre sécurité en ligne et renforcer votre confidentialité en ligne à l'étranger. Nous ne soutenons ni tolérant l'utilisation illégale ou malveillante des services VPN. La consommation de contenu piraté qui est payé n'est ni approuvé ni approuvé par la future publication.