DeepSeek’in Güvenlik Zafiyeti: Sohbet Geçmişleri ve Hassas Veriler Sızdı

Çin merkezli yapay zeka şirketi DeepSeek, kullanıcı sohbet geçmişleri ve API anahtarları gibi hassas bilgileri internet üzerinden ifşa eden bir veritabanı açığını düzeltti. Şifre koruması bulunmayan arka uç veritabanı, internetteki herhangi bir kullanıcının erişimine açıktı ve içinde bir milyondan fazla şifrelenmemiş veri kaydı barındırıyordu.

Bu güvenlik açığı, bulut güvenliği alanında faaliyet gösteren Wiz şirketinin araştırmacıları tarafından keşfedildi. Wiz ekibi, veritabanının korumasız olduğunu tespit ettikten sonra DeepSeek’e durumu bildirdi. Uyarıyı aldıktan kısa bir süre sonra DeepSeek veritabanını çevrimdışı hale getirdi.

Olayla ilgili Wired’a açıklama yapan Wiz araştırmacıları, veritabanında yer alan sohbet kayıtlarının Çince olduğunu ancak kolaylıkla çevrilebildiğini belirtti. Güvenlik açığının ne kadar süre boyunca erişime açık kaldığı ya da bu verilere Wiz araştırmacılarından başka herhangi bir kişinin ulaşıp ulaşmadığı ise henüz bilinmiyor. DeepSeek ise konu hakkında herhangi bir açıklama yapmadı.

Bu tür güvenlik açıkları, genellikle kötü niyetli saldırılardan ziyade insan hatası nedeniyle yanlış yapılandırılmış veritabanlarından kaynaklanıyor. Ancak bu durum, kullanıcıların kişisel verilerinin korunmasına yönelik ciddi bir güvenlik zafiyeti oluşturuyor.