DeepSeek’teki Veri Sızıntısı
Çin merkezli yapay zeka şirketi DeepSeek, internete açık bir şekilde sızan arka uç veri tabanındaki güvenlik açığını kapattı. Bu veri tabanı, kullanıcıların sohbet geçmişlerini ve API anahtarlarını içeren hassas bilgileri ifşa ediyordu. DeepSeek’in veri tabanı şifre ile korunmuyordu ve bu nedenle internet üzerinden herkesin erişimine açık durumdaydı; veritabanında bir milyondan fazla şifrelenmemiş kayıt bulunuyordu.
Güvenlik Araştırmacıları Harekete Geçti
Bulut devi Wiz’deki güvenlik araştırmacıları, açık veri tabanını fark ederek DeepSeek’e bildirdi. Bu uyarıdan kısa bir süre sonra, DeepSeek veri tabanını çevrimdışı hale getirdi. Wired dergisine göre, sızan sohbet kayıtlarının Çince olduğu ancak kolayca çevrilebildiği ifade edildi. Veri tabanının ne kadar süreyle açık kaldığı ve bu süre zarfında başka kimlerin erişim sağladığı bilinmiyor.
Yanlış Yapılandırmalar ve İnsan Hatası
Yanlış yapılandırılmış veri tabanları genellikle kötü niyetli bir eylemden ziyade insan hatasından kaynaklanmaktadır. DeepSeek, Aralık ayında gerçekleştirdiği halka açılışından bu yana büyük bir popülarite kazanmış durumda. Şirketin veri güvenliği konusunda alması gereken önlemler, bu tür durumlarla karşılaşmamak adına kritik önem taşımaktadır.
