O provedor de serviços de segurança em nuvem Wiz Research descobriu na web um banco de dados acessível publicamente, contendo secrets, mensagens e outras informações do DeepSeek. O banco contém ainda outros tipos de dados como, por exemplo, histórico de chats e secrets de API, de acordo com a Wiz. A empresa acrescenta que o banco de dados poderia ser totalmente manipulado, o que significa que se pode executar comandos SQL sobre ele, sem qualquer supervisão, e manipular os dados. Depois de informar o DeepSeek sobre o problema, a empresa chinesa imediatamente fechou o acesso público.
Leia também
DeepSeek cria malware e ensina a distribuí-lo
EUA cederão terra para data centers de I.A.
Segundo a Wiz, “mais criticamente, a exposição permitiu o controle total do banco de dados e possível escalonamento de privilégios dentro do ambiente DeepSeek, sem qualquer mecanismo de autenticação ou defesa para o mundo exterior”. A Wiz informa que executou um comando simples que gera uma lista de todas as tabelas do banco de dados, revelando todas, sendo que uma continha mais de um milhão de entradas de ‘log’. Segundo o relatório da Wiz, aí estavam os registros de histórico de chat, chaves usadas para identificar usuários e outros detalhes que poderiam permitir que invasores “exfiltrassem senhas em texto simples e arquivos locais, juntamente com informações de propriedade”.
