Çinli yapay zeka platformu olan DeepSeek, kullanıcı verilerinin internete sızmasına yol açan kritik bir hata keşfedildi. Güvenlik uzmanları, DeepSeek‘in veri tabanının şifrelenmeden dış dünyaya açık olduğunu ve bu durumun kullanıcı verilerini büyük bir tehlikeye attığını belirtiyorlar. Teknoloji takipçileri ve kullanıcılar için bu olay, önemli bir uyarı niteliği taşıyor.
İçindekiler
DeepSeek Güvenlik Açığı Kullanıcı Verilerini Tehdit Ediyor!
Amerikan merkezli siber güvenlik şirketi Wiz, DeepSeek platformunda büyük bir güvenlik açığı tespit etti. Yapılan incelemeler, platformun veri tabanına herhangi bir şifreleme veya güvenlik önlemi olmadan dışarıdan erişilebildiğini ortaya çıkardı.
DeepSeek kullanıcılarının hassas bilgileri, yalnızca basit metin komutlarıyla herkesin erişimine açılmış durumda. Bu kritik açığın keşfi, siber güvenlik dünyasında büyük bir yankı uyandırdı.
Wiz uzmanları, platformdaki iki kritik açık portu (8123 ve 9000) belirlediler. Bu portlar, DeepSeek veritabanına doğrudan erişim sağlayarak, kullanıcıların sohbet geçmişlerini, API anahtarlarını, sunucu verilerini ve meta verileri ortaya çıkarıyor. Yapılan incelemeler sonucunda, 976 bin satırdan oluşan bir log kaydı bulundu. En dikkat çekici bilgiler arasında, 6 Ocak 2025 itibarıyla kullanıcı oturumlarının zaman kayıtları yer alıyor.
Bu güvenlik açığı, kullanıcıların sohbet geçmişleri gibi özel bilgilere doğrudan erişilmesine olanak tanıyor. Dahası, Platformunun sunucularından şifreler ve yerel dosyalar gibi hassas verilerin çalınması riski de büyük. Uzmanlar, saldırganların bu açıkları kullanarak ciddi zararlar verebileceğini vurguluyor. Ancak, platform yetkililerinin henüz konuyla ilgili resmi bir açıklama yapmaması, kullanıcı güvenliği konusunda endişe yaratıyor.
İlginizi çekebilir: HyperOS 2.1 alacak telefonlar hangileri? İşte HyperOS 2.1 alacak Xiaomi telefonlar!
Sızan verilerin, kullanıcı hesaplarıyla ilişkili olup olmadığı ya da anonimleştirilip anonimleştirilmediği hakkında ise net bir bilgi bulunmuyor. Olayın fark edilmesinin ardından güvenlik açığı kapatılmış olsa da, DeepSeek tarafından yapılan sessizlik, platform kullanıcılarının güvenlik endişelerini artırıyor.
DeepSeek‘in yaşadığı bu güvenlik sorunu, internet dünyasında kullanıcı verilerinin korunmasının ne kadar kritik olduğunu bir kez daha gözler önüne serdi.
Dijital dünyada hızla büyüyen pazarlarda, kullanıcı verilerinin güvenliği, platformların en önemli önceliği olmalı. Bu olay, yapay zeka teknolojileri ve dijital platformların ne kadar dikkatli olması gerektiğini gösteriyor.
Peki siz bu konuda ne düşünüyorsunuz? Düşüncelerinizi yorumlar kısmında belirtebilirsiniz. Daha fazlası için bizi takip etmeyi unutmayın!
tarafından verilmektedir.