Deepseek: des données des utilisateurs exposées sur le web

Victime d’une cyberattaque il y a quelques jours, Deepseek fait face à un autre problème de cybersécurité. Des chercheurs de Wiz, entreprise spécialisée dans la sécurité du cloud, ont en effet révélé l’existence d’une de ses bases de données contenant des informations sensibles sur internet.

Accessible au public, sans aucune demande d’authentification, ils l’ont trouvé "en quelques minutes", alertent-ils dans un article de blog. Contenant "plus d’un million de lignes de données", elle comprend notamment l’historique de chat des utilisateurs, autrement dit, leurs requêtes adressées au chatbot.

Les chercheurs y ont également découvert "des informations sensibles", dont des "informations opérationnelles", expliquent-ils sans donner plus de détails.

"Risque critique"

Pire encore, les chercheurs avertissent que cette faille permettait d’avoir "un contrôle total sur la base de données et une élévation potentielle des privilèges au sein de l’environnement Deepseek". Autrement dit, un hacker pourrait l’exploiter pour s’accorder plus de droits au sein du système de l’IA.

"Ce niveau d’accès représentait un risque critique pour la sécurité de Deepseek et pour ses utilisateurs finaux”, soulignent-ils, précisant qu’un hacker aurait pu récupérer des messages de discussion ou encore potentiellement exfiltrer des mots de passe. Ayant alerté la start-up chinoise, les chercheurs assurent que celle-ci a "rapidement" sécurisé sa base de données, sans donner plus de détails.