Uma grave falha de segurança deixou um banco de dados da DeepSeek exposto na internet, permitindo que qualquer pessoa acessasse informações sensíveis sem a necessidade de autenticação. A vulnerabilidade foi descoberta por uma empresa de segurança cibernética, que identificou a possibilidade de consultar históricos de conversas dos usuários com o chatbot da DeepSeek, além de acessar chaves de API, dados operacionais do backend e registros internos da companhia.
Os pesquisadores também demonstraram que era possível executar comandos SQL diretamente pelo navegador, o que poderia permitir manipulação ou extração de dados de forma não autorizada. Essa brecha poderia representar riscos significativos para a privacidade dos usuários e a segurança da plataforma, já que dados sensíveis poderiam ser utilizados para ataques mais sofisticados ou até mesmo vazados na internet.
Após ser notificada sobre o problema, a DeepSeek tomou medidas para corrigir a falha e proteger as informações dos usuários. No entanto, a exposição desses dados levanta preocupações sobre a segurança das plataformas de inteligência artificial e o cuidado que as empresas devem ter com a proteção das informações que armazenam.
O caso reforça a necessidade de auditorias constantes e boas práticas de segurança cibernética para evitar incidentes semelhantes. Especialistas recomendam que empresas de tecnologia implementem autenticação robusta, criptografia de dados e monitoramento contínuo para prevenir acessos não autorizados e minimizar riscos.
As informações são do site The Register.
Mín. 21° Máx. 36°