"Alerte à la cybersécurité : Deepseek expose les données de ses utilisateurs en ligne"

Des chercheurs de l'entreprise spécialisée dans la sécurité du cloud, Wiz, ont récemment mis en lumière une faille de sécurité majeure chez Deepseek, une startup chinoise. En effet, une base de données contenant des informations sensibles, notamment l'historique de chat des utilisateurs, a été découverte publiquement accessibles sur internet, sans aucun mécanisme d'authentification. Cette base de données comportait plus d'un million de lignes de données et renfermait des informations opérationnelles cruciales. Les chercheurs de Wiz ont averti que cette faille de sécurité permettait à des pirates informatiques d'avoir un contrôle total sur la base de données de Deepseek, ouvrant ainsi la porte à une éventuelle élévation des privilèges au sein du système de l'IA de l'entreprise. Cette situation constituait un grave risque pour la sécurité des utilisateurs de Deepseek, exposant la possibilité de récupération de messages de chat et même d'exfiltration de mots de passe. Suite à l'alerte des chercheurs, Deepseek a réagi rapidement pour sécuriser sa base de données, mais les détails exacts de cette régularisation restent inconnus. Cette affaire souligne l'importance cruciale d'une surveillance constante et d'une réactivité rapide en matière de cybersécurité pour toutes les entreprises traitant des données sensibles en ligne.