Albanian
Arabic
Chinese (Simplified)
English
French
German
Italian
Portuguese
Russian
SpanishDeepSeek nei guai: dati personali degli utenti trapelati online
Gli esperti della startup informatica americana Wiz, specializzata in soluzioni di sicurezza cloud, hanno condotto un’analisi approfondita della piattaforma cinese DeepSeek, scoprendo gravi vulnerabilità. Durante la loro indagine, hanno trovato un database aperto contenente 976.000 righe di registri, incluse informazioni riservate degli utenti, lasciate incustodite.
Dettagli della scoperta
Durante il test della piattaforma, i ricercatori di Wiz hanno identificato due porte aperte (8123 e 9000) che fornivano accesso a un database non protetto da password. Gli esperti sono riusciti ad accedervi tramite semplici comandi di testo. Dopo aver effettuato varie interrogazioni, hanno estratto il registro log_stream, che conteneva un vasto volume di dati. I campi più significativi del registro includevano:
- timestamp: registri a partire dal 6 gennaio 2025, con l’ora delle sessioni;
- string.values: log di testo contenenti la cronologia delle chat, chiavi API, informazioni di backend e metadati;
- _source: informazioni sull’origine della richiesta, comprese cronologia delle chat, chiavi API e log di metadati del chatbot.
Leggi anche:
Rischi potenziali
Secondo gli esperti, sfruttando questa vulnerabilità, attaccanti malintenzionati potrebbero accedere a dati riservati degli utenti, inclusi messaggi di chat in chiaro, password e file locali dai server di DeepSeek. Tuttavia, non è stato specificato se i dati ottenuti fossero associati ad account utente o se fossero stati resi anonimi.
Risoluzione della vulnerabilità
Al momento della pubblicazione della notizia, la vulnerabilità era stata già corretta, ma non esisteva alcuna dichiarazione ufficiale da parte degli sviluppatori di DeepSeek riguardo all’incidente. Questa scoperta solleva preoccupazioni significative sulla sicurezza dei dati e sull’importanza di pratiche di protezione più rigorose per le piattaforme di intelligenza artificiale.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Telegram: t.me/guruhitech
- X (Twitter): x.com/guruhitech1
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.
Scopri di più da GuruHiTech
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.