DeepSeek traverse un moment charnière : avec le lancement de son impressionnant modèle R1, l’entreprise d’IA a surpassé ChatGPT (et toutes les autres applications) pour devenir la numéro un des applications gratuites sur l’App Store d’iOS et Google Play. Cependant, si vous avez testé l’application cette semaine, attention : vos conversations ont peut-être été exposées.
Comme l’a rapporté The Hacker News, DeepSeek a laissé l’une de ses bases de données en ligne exposée. Bien que l’entreprise ait mis en œuvre une correction, cette base de données représente un véritable trésor d’informations sur les utilisateurs. Elle contient plus d’un million de lignes de flux de journaux, comprenant l’historique des discussions, des clés secrètes (utilisées pour chiffrer et déchiffrer des données), des informations de backend, et d’autres données importantes.
À l’heure de cet article, DeepSeek affirme qu’ils continuent d’enquêter sur le problème, malgré la mise en place d’un correctif le 29 janvier.
Il n’est pas clair si des parties ont eu accès à la base de données de DeepSeek pendant qu’elle était vulnérable, mais la vulnérabilité a permis un “contrôle complet de la base de données”, ainsi qu’une élévation de privilèges au sein du réseau de DeepSeek sans aucune authentification requise.
Que pensez-vous jusqu’à présent ?
