پایگاه داده DeepSeek در دسترس عموم قرار گرفت !

22

شرکت ارائه‌دهنده خدمات امنیت ابری Wiz Research اعلام کرد که یک پایگاه داده عمومی شامل پیام‌ها و سایر اطلاعات شرکت DeepSeek را کشف کرده است. این پایگاه داده شامل جزئیاتی مانند تاریخچه چت و کلیدهای API بود که می‌توانست به کاربران غیرمجاز اجازه دسترسی به اطلاعات حساس را بدهد.

به گفته Wiz، هکرها می‌توانستند بدون هیچ محدودیتی کدهای مخرب را اجرا کنند و داده‌ها را تغییر دهند. پس از اطلاع‌رسانی به DeepSeek، این شرکت چینی بلافاصله دسترسی عمومی را محدود و پایگاه داده را حذف کرد.

دسترسی بدون احراز هویت به اطلاعات حساس

طبق گزارش Wiz، این شرکت در حین بررسی دامنه‌های عمومی DeepSeek متوجه شد که یک پایگاه داده ClickHouse بدون هیچ‌گونه احراز هویت در دسترس قرار دارد. این پایگاه داده حاوی حجم عظیمی از اطلاعات عمومی و حساس بود که معمولاً فقط برای اپراتورهای یک مدل هوش مصنوعی محفوظ است و نه برای کاربران یا عموم مردم.

Wiz توانست با اجرای دستورات SQL روی این پایگاه داده، انواع عملیات را انجام دهد. SQL یک زبان برنامه‌نویسی پایگاه داده است که به کاربران اجازه می‌دهد اطلاعات را بازیابی کرده یا دستورات دیگری را اجرا کنند.

بیش از یک میلیون رکورد در دسترس بود

متخصصان امنیتی Wiz یک دستور ساده برای فهرست کردن تمام جدول‌های پایگاه داده اجرا کردند. این دستور چندین زیردیتابیس را آشکار کرد که یکی از آن‌ها بیش از یک میلیون ورودی ثبت‌شده (log) را شامل می‌شد.

یک ورودی لاگ (log entry) به معنی ثبت تعاملات کاربران با DeepSeek است. به گفته Wiz، این رکوردها حاوی اطلاعاتی درباره تاریخچه چت، اسناد شناسایی کاربران و سایر داده‌هایی بودند که می‌توانستند به مهاجمان اجازه دهند تا رمزهای عبور و فایل‌های ذخیره‌شده را استخراج کنند.

نگرانی‌های امنیتی در مورد DeepSeek و سیاست‌های حفظ حریم خصوصی

افشای این اطلاعات در شرایطی رخ داده که محبوبیت چت‌بات‌های هوش مصنوعی در حال افزایش است. موفقیت ناگهانی DeepSeek در ماه جاری، نگرانی‌های جدیدی درباره حریم خصوصی کاربران ایجاد کرده است.

در آمریکا، نگرانی‌های مربوط به حفاظت از اطلاعات کاربران یکی از دلایل تلاش برای ممنوعیت TikTok بود، چراکه قانون‌گذاران نگران سوءاستفاده کشورهای متخاصم از داده‌های کاربران آمریکایی هستند.

در همین راستا، نیروی دریایی ایالات متحده استفاده از DeepSeek را برای کارکنان خود، چه در زمینه کاری و چه شخصی، ممنوع کرد. دلیل این تصمیم، نگرانی‌های مربوط به امنیت داده‌ها و ملیت این اپلیکیشن بوده است.

بررسی سیاست حفظ حریم خصوصی DeepSeek نشان می‌دهد که این شرکت صراحتاً تأیید کرده که اطلاعات جمع‌آوری‌شده را در سرورهای امن واقع در جمهوری خلق چین ذخیره می‌کند. این سیاست همچنین بیان می‌کند که DeepSeek ممکن است متن یا ورودی صوتی، فایل‌های آپلود‌شده، بازخوردها، تاریخچه چت و سایر محتوای ارائه‌شده توسط کاربران را جمع‌آوری کند.

قوانین چین و تهدیدات امنیتی

قوانین چین تمام شرکت‌ها را ملزم می‌کند تا داده‌های خود را در اختیار دولت قرار دهند، چه برای اهداف اطلاعاتی و چه سایر مقاصد. این موضوع نگرانی‌هایی درباره سوءاستفاده احتمالی از اطلاعات کاربران ایجاد کرده است.

همین نگرانی‌ها منجر به تدوین قانون حفاظت از آمریکایی‌ها در برابر اپلیکیشن‌های تحت کنترل دشمنان خارجی (PAFACA) شده که طبق آن TikTok باید ارتباط خود را با شرکت چینی ByteDance قطع کند تا بتواند در آمریکا به فعالیت خود ادامه دهد.

ما اینجا در رسانه خبری بنچیمو آخرین اخبار مرتبط با تکنولوژی را پوشش می‌دهیم، پس حتماً با ما همراه باشید. شما در مورد افشای اطلاعات DeepSeek چه نظری دارید؟ با ما به اشتراک بگذارید.