DeepSeek, l’importante startup chinoise spécialisée dans l’IA, a récemment été victime d’une importante violation de données due à une base de données ClickHouse non sécurisée, exposant plus d’un million d’enregistrements sensibles.
La base de données exposée contenait des journaux de système, des prompts d’utilisateurs, des clés API et des métadonnées de services. Cette vulnérabilité a permis un accès non autorisé, permettant la récupération potentielle d’informations sensibles et le contrôle de la base de données. Dès leur découverte, les chercheurs en sécurité ont averti DeepSeek, ce qui a permis de sécuriser la base de données dans un délai d’environ 30 minutes. On ne sait pas encore si des cybercriminels ont accédé aux données pendant la période d’exposition.
Analyse des experts :
Cet incident souligne l’importance cruciale de mesures de sécurité robustes, en particulier pour les entreprises d’IA en pleine croissance qui traitent de grandes quantités de données sensibles. La réaction rapide pour sécuriser la base de données est louable ; cependant, la surveillance initiale met en évidence des lacunes potentielles dans les protocoles de sécurité de DeepSeek. Alors que les plateformes d’IA continuent d’évoluer, il est primordial de garantir la protection des données des utilisateurs afin de maintenir leur confiance…
Lire l’article complet ici.
