TISI Gɛɛk Zønɛ Sécurité v
Fuite de données de DeepSeek

Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Modes de sujets
Fuite de données de DeepSeek
Juanito Hors ligne
Junior
**
Messages : 40
Sujets : 26
Mercis reçus: 21 dans 19 posts
Mercis donnés: 13
Inscription : Sep 2024
#1
31-01-2025, 12:24
Fuite de données de DeepSeek
Récemment, DeepSeek, une entreprise chinoise spécialisée dans l'intelligence artificielle, a été impliquée dans une fuite de données massive après l'exposition non sécurisée de l'une de ses bases de données. La découverte a été faite par les chercheurs en cybersécurité de Wiz, qui ont mis en évidence de sérieux problèmes de protection des informations stockées par la société.

[Image: 1738181377-screenshot-2025-01-29-at-21-4...75&fm=webp]

Détails sur la faille
Les chercheurs de Wiz ont identifié une base de données ClickHouse accessible sans authentification, ce qui signifie que toute personne connaissant l’adresse pouvait librement consulter et manipuler les données. Cette base de données était exposée sur les domaines suivants :
  • Code :
    oauth2callback.deepseek.com:9000
  • Code :
    dev.deepseek.com:9000
L’absence de protection adéquate a permis aux chercheurs d’avoir un accès total aux opérations de la base de données, ce qui inclut la possibilité d’exécuter des requêtes et de récupérer d’importants volumes d’informations sensibles.

Quels sont la nature des données compromises

Parmi les informations exposées, on retrouve :
  • Plus d'un million d’enregistrements de conversations des utilisateurs avec l’IA de DeepSeek, contenant potentiellement des informations sensibles.
  • Des clés API permettant d’accéder à des services internes.
  • Des informations sur l’infrastructure backend de DeepSeek.
  • D’autres métadonnées techniques sur l’utilisation du service.
L’un des éléments les plus inquiétants est que ces informations étaient stockées en texte clair, sans chiffrement, facilitant leur exploitation par un attaquant potentiel.


Réaction et correction de la faille

Après la découverte et la divulgation responsable de la faille par Wiz, DeepSeek a réagi rapidement pour sécuriser la base de données et empêcher tout accès non autorisé ultérieur. Cependant, il est impossible de savoir si des acteurs malveillants avaient déjà accédé aux données avant cette intervention.

Sources:
https://thehackernews.com/2025/01/deepse...ver-1.html
https://www.wiz.io/blog/wiz-research-unc...abase-leak
https://www.bleepingcomputer.com/news/se...t-records/
[-] 1 utilisateur dit merci à Juanito pour ce post :
  • EnZ0
Trouver
Répondre


Messages dans ce sujet
Fuite de données de DeepSeek - par Juanito - 31-01-2025, 12:24
RE: Fuite de données de DeepSeek - par EnZ0 - 11-02-2025, 09:34

Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
Exclamation Amazon victime d'une fuite de données loki 2 406 04-10-2025, 21:01
Dernier message: SD31
  Le gouvernement du Vietnam confirme avoir été victime d’un vol de données Galactic 0 171 18-09-2025, 22:36
Dernier message: Galactic
Bug Violations de données :Hertz révèle une violation de données liée au piratage de Cleo Omnous_Luminae 0 228 15-04-2025, 11:44
Dernier message: Omnous_Luminae
  Cyberattaque contre Kiabi : des données personnelles piratées Skr 1 284 20-01-2025, 05:29
Dernier message: EnZ0
Bug Atos répond aux revendications de vol de données d'un groupe de ransomware Omnous_Luminae 1 303 06-01-2025, 13:46
Dernier message: EnZ0
Exclamation Fuite de données chez Top Achat suite a une cyberattaque Marco 5 669 18-12-2024, 14:44
Dernier message: EnZ0
  L'ADN Synthétique : L’Avenir du Stockage de Données apollon 1 273 25-11-2024, 13:46
Dernier message: EnZ0
  Fuite de données massive chez Free SMK 1 381 07-11-2024, 16:34
Dernier message: EnZ0
  Accélération des vols de données en France Kazen 1 284 18-10-2024, 07:30
Dernier message: EnZ0
  Fuite de donnée TEMU LcK 2 372 07-10-2024, 18:20
Dernier message: EnZ0

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)