Nos últimos dias, a DeepSeek tem estado na ribalta, depois de ter apresentado o seu modelo R1 – que pretende rivalizar com as ofertas da OpenAI. No entanto, com isto surgem também agora alguns problemas.
A empresa encontra-se a ser fortemente criticada pelo facto de ter as suas infraestruturas na China, e dos possíveis problemas de privacidade associados. Mas agora, existem ainda mais problemas relacionados com uma alegada falha de segurança.
Foi recentemente descoberto que alguns sistemas usados pela DeepSeek não se encontram corretamente protegidos, e podem permitir acesso a dados sensíveis das bases de dados da empresa.
De acordo com o investigador de segurança Gal Nagli, foi descoberto que vários sistemas da DeepSeek encontram-se abertos e publicamente acessíveis, dando acesso a bases de dados com informação interna da empresa, e até mesmo dos utilizadores da mesma. Em causa encontra-se a base de dados conhecida como “ClickHouse”.
Esta conta com mais de um milhão de registos, que integram logs de chats realizados pela plataforma, chaves privadas e outras informações sensíveis, que não deveriam ser do conhecimento público. A DeepSeek terá resolvido as falhas, apesar dos contactos do investigador com a entidade.
As falhas encontravam-se em dois domínios usados pela infraestrutura da DeepSeek, e que permitiam acesso a bases de dados internas da entidade. Estes domínios estariam a permitir a execução de código SQL diretamente pelo navegador, e como não possuem qualquer proteção, qualquer pessoa poderia usar os mesmos.
Com os comandos certos, seria possível obter acesso a informação sensível interna, e a dados de utilizadores das suas plataformas. Tendo em conta que as falhas foram agora resolvidas, os portais deixaram de ficar publicamente acessíveis.
De notar que a DeepSeek tem estado a enfrentar ondas de ataques DDoS, que causaram a inacessibilidade das suas plataformas durante vários dias. Ao mesmo tempo, os registos na plataforma tiveram de ser temporariamente suspensos devido ao elevado volume registado de novas contas.
Nenhum comentário
Seja o primeiro!