Beveiligingsonderzoekers hebben een database van DeepSeek ontdekt met een grote hoeveelheid gevoelige informatie, die voor onbevoegden vrij toegankelijk was.
De database bevat een grote hoeveelheid chatgeschiedenis, backendgegevens en gevoelige informatie, waaronder logstreams, API-sleutels en operationele details. Ook kunnen kwaadwillenden de volledige controle over de database overnemen. De onderzoekers waarschuwen dat dit kan leiden tot privilege-escalatie binnen de DeepSeek-omgeving, zonder enige vorm van authenticatie of verdedigingsmechanisme tegen externe bedreigingen.
Het probleem is door de onderzoekers gemeld bij DeepSeek.
Alles bij de bron; Dutch-IT-Channel