یک میلیون سوابق حساس در معرض نشت داده های Mass Deepseek

مشکلات Deepseek ادامه دارد ، زیرا برنامه AI بی اعتبار با آشکار کردن سوابق حساس بیش از یک میلیون کاربر ، در معرض نشت داده های جمعی قرار می گیرد.
محققان به یک پایگاه داده عمومی باز از Deepseek رسیدند ، که کنترل کاملی بر عملیات پایگاه داده ، از جمله امکان دسترسی به داده های داخلی فراهم کرد.
بهترین VPN ها اغلب به عنوان یک محافظت مؤثر در برابر خطرات حریم خصوصی و ایمنی تلقی می شوند ، اما برای کاهش خطرات Deepseek تلاش می کنند.
این اولین حمله امنیت سایبری نبود که Deepseek در معرض دید قرار گرفت ، بلکه یک قربانی حمله بزرگ در مقیاس فقط یک هفته پس از آغاز به کار بود. کارشناسان ابراز نگرانی جدی در مورد شیوه های حریم خصوصی و امنیتی Deepseek کردند و بسیاری از آنها از آنها پرسیدند که آیا Deepseek ایمن است یا خیر.
Deepseek اکنون توسط بسیاری از کشورها و سازمان ها ممنوع است و آخرین نشت داده ها خطرات این برنامه را تقویت می کند.
یک میلیون کاربر تحت تأثیر قرار گرفتند
پس از افزایش سریع محبوبیت Deepseek ، شرکت امنیتی Cloud Wiz اطلاعات هویت ایمنی برنامه را مورد بررسی قرار داد و برای تعیین نقص امنیتی احتمالی خواستار شد.
دو پایگاه داده با بیش از یک میلیون جریان روزانه با تاریخچه گپ ، سوئیچ های API ، جزئیات انتهای عقب و سایر اطلاعات بسیار حساس آشکار شد.
از نظر انتقادی ، قرار گرفتن در معرض امکان کنترل کامل بانک اطلاعاتی و افزایش امتیاز بالقوه در محیط Deepseek را فراهم کرده است.
مشکلات متمرکز بر پایگاه داده خانه با کلیک عمومی که بدون هیچ گونه احراز هویت قابل دسترسی است. Wiz گزارش داد که می تواند دستورات را در رابط HTTP اجرا کند ، که امکان اجرای مستقیم نمایش داده های SQL را فراهم می کند.
پرس و جو ساده “جداول نمایش” لیستی از خوشه های داده در دسترس را با جدول “log_stream” حاوی داده های ورودی روزانه بسیار حساس نشان داد.
هرکسی که اتصال به اینترنت دارد می تواند به داده ها دسترسی پیدا کند ، که این امر پرچم های قرمز مهمی را در روش های مدیریت داده های Deepseek و انطباق قانون محرمانه ایجاد می کند.
نگرانی هایی وجود دارد که می توانند به این داده ها دسترسی پیدا کنند و توسط مجرمان سایبری بهره برداری بالقوه داشته باشند. همچنین این نگرانی وجود دارد که آیا مدل های آموزش هوش مصنوعی Deepseek می تواند توسط بازیگران مخرب در معرض دید قرار گیرد و سپس دستکاری شود.
سیاست حفظ حریم خصوصی Deepseek می گوید که وی داده های مربوط به سرورها را در چین ذخیره کرده است ، اما او نگفت که آیا این رمزگذاری شده یا محافظت شده است. او می گوید فقط اقدامات امنیتی فنی ، اداری و فیزیکی معقول تجاری برای محافظت از اطلاعات شما در برابر دسترسی غیرمجاز ، سرقت ، توضیح ، توضیح ، تغییرات یا ضرر طراحی شده است.
ویز پس از کشف خود ، این موضوع را به Deepseek توضیح داد ، که به سرعت برای تضمین قرار گرفتن در معرض حرکت کرد.
کاربران Deepseek باید توجه کنند
اگر کاربر Deepseek هستید و نگران نشت داده های احتمالی هستید ، باید بیدار بمانید و با حساب های خود به دنبال یک فعالیت مشکوک باشید. ابتکارات شکار هویت و قرار گرفتن در معرض نرم افزار مخرب ، بنابراین هنگام باز کردن پیام های غیر خانوادگی باید توجه بیشتری داشته باشید.
شما باید رمزهای عبور خود را تغییر دهید ، موارد قوی و ایمن ایجاد کنید و توصیه می کنیم از یکی از بهترین مدیران رمز عبور استفاده کنید. همچنین برای امنیت اضافی ، دو تأیید هویت (2FA) را نصب کنید.
برخی از VPN ها دارای ویژگی های اضافی هستند که برای محافظت در برابر نشت داده ها طراحی شده اند. مدافع هویت ExpressVPN و NordVPN NordProtect دارند. هر دو بیمه سایبر را تا 1 میلیون دلار ارائه می دهند و در بازیابی بودجه از دست رفته در نقض داده ها کمک می کنند.
آنها همچنین هشدارهای هویتی را ارائه می دهند که از وب برای داده های فاش شده شما پیروی می کنند و در صورت یافتن به شما هشدار می دهند.
Identity Defender شامل یک سرویس حذف داده است که به طور خودکار با کارگزاران داده ارتباط برقرار می کند که داده های شما دارای سوابق است و درخواست حذف می شود. Incogni یکی از بهترین خدمات حذف داده است و به عنوان بخشی از برنامه One+ Surfshark درج شده است.
ما خدمات VPN را در زمینه استفاده از سرگرمی های قانونی آزمایش و بررسی می کنیم. به عنوان مثال: 1. دسترسی به یک سرویس از کشور دیگر (بسته به مقررات و شرایط آن سرویس). 2. از امنیت آنلاین خود محافظت کنید و حریم شخصی آنلاین خود را در خارج از کشور تقویت کنید. ما از استفاده غیرقانونی یا مخرب از خدمات VPN پشتیبانی یا نادیده نمی گیریم. مصرف محتوای دزدان دریایی پرداخت شده توسط انتشارات آینده تصویب و تأیید نمی شود.