Deepseek exponerade användaruppgifter

Det har varit mycket skriverier om den kinesiska AI-tjänsten Deepseek efter att de lanserade den senaste generationen av sin språkmodell. 

Nu har Deepseek hamnat i blåsväder igen, denna gång för en säkerhetsmiss som både var ett stort säkerhetshål för företaget själva, men också exponerade användarinformation på internet. 

Det var säkerhetsföretaget Wiz Research som upptäckte att en av företagets databaser låg tillgänglig på internet helt utan krav på autentisering för att komma åt den. Enligt Wiz gick det att ta full kontroll över databasen som innehöll över en miljon loggar, inklusive chatthistorik, backend-data och känslig information inklusive loggströmmar, API-hemligheter och operativa detaljer.

Wiz skriver även att “Mer kritiskt var att exponeringen möjliggjorde full databaskontroll och potentiell privilegieeskalering inom DeepSeek-miljön, utan någon autentisering eller försvarsmekanism mot omvärlden.” 

Deepseek ska nu ha stängt ner databasen, men ingen vet hur länge den har legat tillgänglig på internet eller om det har läckt information och i så fall i vilken omfattning. Tidsstämplar pekar dock på att databasen har varit exponerad sedan början av januari 2025.