הצרות של DeepSeek ממשיכות להתמיד כאשר אפליקציית AI המופרדת סבלה מדליפת נתונים המונית, וחשפה את הרשומות הרגישות של למעלה ממיליון משתמשים.
החוקרים ניגשו למסד נתונים נגיש לציבור השייך ל- DeepSeek שאיפשר שליטה מלאה על פעולות מסד נתונים – כולל היכולת לגשת לנתונים פנימיים.
ה- VPNs הטובים ביותר נתפסים לעתים קרובות כמגן יעיל מפני סיכוני פרטיות ואבטחה, אך הם יתאבקו במתן את הסכנות של DeepSeek.
זה לא מתקפת אבטחת הסייבר הראשונה ש- Deepseek סבלה, ונופלת קורבן להתקפה רחבת היקף רק שבוע לאחר ששיקה. מומחים הביעו חששות רציניים מפני נוהלי הפרטיות והביטחון של דיפסק, ורבים שאלו אם Deepseek בטוח לשימוש.
Deepseek נאסרה כעת על ידי מדינות וארגונים רבים, ודליפת הנתונים האחרונים פשוט מחזקת את הסכנות שהאפליקציה מציבה.
מיליון משתמשים שנפגעו
בעקבות עלייתו המהירה של Deepseek בפופולריות, חברת אבטחת הענן וויז חקרה את תעודות האבטחה של האפליקציה ונראתה לזהות כל פגיעויות אפשריות.
שני מאגרי נתונים נחשפו עם למעלה ממיליון שורות של זרמי יומן המכילים היסטוריית צ'אט, מפתחות API, פרטי Backend ומידע רגיש אחר מאוד נחשפו.
באופן קריטי יותר, החשיפה אפשרה לבקרת מסד נתונים מלאה והסלמת הפריבילגיה הפוטנציאלית בסביבת DeepSeek.
הנושאים שבמרכזו מסד נתונים של Clickhouse ציבורי שהיה נגיש ללא כל אימות נדרש. Wiz דיווח כי הוא מסוגל להריץ פקודות בממשק HTTP שאיפשר ביצוע ישיר של שאילתות SQL.
שאילתת "Show Tables" פשוטה חשפה רשימה של מערכי נתונים נגישים, כאשר טבלת "log_stream" מכילה את נתוני ערכי היומן הרגישים ביותר.
כל מי שיש לו חיבור לאינטרנט יכול היה לגשת לנתונים וזה מעלה דגלים אדומים משמעותיים לגבי שיטות ניהול הנתונים של Deepseek ותאימות לחוק הפרטיות.
יש חששות מי יכול היה לקבל גישה לנתונים אלה ולניצול הפוטנציאלי שלהם על ידי פושעי רשת. ישנם גם חששות אם ניתן לחשוף את דגמי ההדרכה של AI של Deepseek ובעקבות זאת מניפולציות על ידי שחקנים זדוניים.
מדיניות הפרטיות של Deepseek קובעת שהיא מאחסנת נתונים על שרתים בסין, אך אינה אומרת אם זה מוצפן או כיצד הם מוגנים. היא רק אומרת שהיא מקיימת "אמצעי אבטחה טכניים, ניהוליים ופיזיים סבירים מבחינה מסחרית שנועדו להגן על המידע שלך מפני גישה, גניבה, חשיפה, שינוי או אובדן בלתי מורשים."
בעקבות גילויו חשף וויז את הנושא ל- Deepseek, שעבר במהירות להבטיח את החשיפה
על מה משתמשי DeepSeek צריכים להשגיח
אם אתה משתמש ב- DeepSeek ומודאג מדליפת נתונים אפשרית, עליך להישאר ערני ולחפש כל פעילות חשודה בחשבונות שלך. ניסיונות דיוג וחשיפת עצמך לתוכנות זדוניות אפשרית, ולכן יש לנקוט בזהירות נוספת בעת פתיחת כל הודעות לא מוכרות.
עליך לשנות את הסיסמאות שלך, ליצור כאלה חזקות ומאובטחות ונמליץ להשתמש באחד ממנהלי הסיסמאות הטובים ביותר לכך. שקול גם להגדיר אימות דו-גורמי (2FA) לאבטחה נוספת.
חלק מה- VPNs מגיעים עם תכונות נוספות שנועדו להגן מפני דליפות נתונים. ל- ExpressVPN יש מגן זהות ול- NORDVPN יש NordProtect. שניהם מציעים ביטוח סייבר של עד מיליון דולר וסיוע בהשבת כל הכספים שאבדו להפרת נתונים.
הם מציעים גם צורות של התראות מזהות המפקחות על האינטרנט עבור הנתונים שהודלפו ומתריעים עליך אם הוא נמצא.
Identity Defender כולל שירות להסרת נתונים, שיצור קשר אוטומטית על כל מתווכי הנתונים שנמצאו כמי שנמצאים רשומות של הנתונים שלך ויבקשו את מחיקתו. Incogni הוא אחד משירותי הסרת הנתונים הטובים ביותר ונכלל כחלק מתוכנית ה- One+ של Surfshark.
הצהרת אחריות
אנו בודקים ובודקים שירותי VPN בהקשר של שימושים פנאי משפטיים. לדוגמא: 1. גישה לשירות ממדינה אחרת (בכפוף לתנאים של אותו שירות). 2. הגנה על האבטחה המקוונת שלך וחיזוק הפרטיות המקוונת שלך בחו"ל. איננו תומכים או מתיר את השימוש הבלתי חוקי או זדוני בשירותי VPN. צריכת תוכן פיראטי שמשולם לא מאושר ואינו מאושר על ידי פרסום עתידי.