Il chatbot cinese DeepSeek è finito al centro di una grave falla di sicurezza che ha permesso l’accesso non protetto a una vasta quantità di dati sensibili.
Secondo i ricercatori di Wiz Research, un database interno della società sarebbe rimasto completamente esposto online senza alcuna autenticazione, consentendo a chiunque di consultare oltre un milione di righe di log contenenti cronologia delle chat, chiavi API e altri dettagli operativi riservati.
L’errore deriva dall’utilizzo di ClickHouse, un sistema di gestione database open source sviluppato da Yandex, noto per la sua efficienza nell’analisi di grandi quantità di dati. Tuttavia, DeepSeek ha configurato il database senza alcuna protezione, rendendolo completamente accessibile.
La scoperta di Wiz Research è avvenuta mentre il chatbot è già sotto indagine in Europa e negli Stati Uniti per timori legati alla privacy e alla sicurezza nazionale. In Italia, l’app è stata recentemente rimossa dall’App Store su richiesta delle autorità per la protezione dei dati, una decisione che potrebbe essere seguita da altri paesi.
I ricercatori di sicurezza hanno tentato di segnalare la vulnerabilità a DeepSeek, ma senza un contatto diretto per le segnalazioni di sicurezza, sono stati costretti a inviare un’email a tutti gli indirizzi disponibili della società. Solo dopo questi tentativi, il database è stato finalmente messo in sicurezza.
Leggi o Aggiungi Commenti