x
  2. Actualités
  3. Une faille critique expose des données sensibles de DeepSeek : faut-il s’inquiéter ?

Une faille critique expose des données sensibles de DeepSeek : faut-il s’inquiéter ?

Publié le et mis à jour le
 
La société de cybersécurité Wiz a récemment découvert une importante fuite de données impliquant DeepSeek, une start-up chinoise spécialisée dans l’intelligence artificielle qui fait beaucoup parler d’elle ces derniers jours. Plus d’un million de lignes de données, comprenant des clés API et des journaux de discussions, ont été laissées accessibles en ligne. Cet incident soulève des questions sur la sécurité des entreprises technologiques face aux cybermenaces croissantes.
Page d’accueil de DeepSeek depuis un navigateur web
Page d’accueil de DeepSeek depuis un navigateur web

Une base de données exposée au grand jour sur DeepSeek


D’après un article publié par Wiz, DeepSeek aurait involontairement laissé accessible une base de données non sécurisée, exposant ainsi des informations sensibles. Cette base, exploitant le système ClickHouse, était accessible publiquement sans authentification, offrant à quiconque la possibilité de consulter et potentiellement d’exploiter ces données. « Cette exposition permettait un accès complet aux journaux de conversations des utilisateurs ainsi qu’à des clés logicielles cruciales », précise Wiz.

Publicité

Des conséquences potentiellement graves


L’ampleur de cette fuite présente des risques significatifs pour DeepSeek et ses utilisateurs. Les historiques de discussions pourraient contenir des informations confidentielles, mettant en danger la vie privée des utilisateurs. De plus, les clés API exposées pourraient permettre à des acteurs malveillants d’accéder aux systèmes internes de l’entreprise et d’en prendre le contrôle, compromettant ainsi la sécurité de son infrastructure.

Une réaction rapide mais insuffisante ?


Alertée par Wiz, DeepSeek a rapidement pris des mesures pour corriger cette faille de sécurité en restreignant l’accès à la base de données. Toutefois, cette réaction soulève des interrogations : comment une telle erreur a-t-elle pu survenir ? Cet incident met en évidence un manque de surveillance et de protocoles de sécurité rigoureux au sein de l’entreprise, un problème fréquent chez les start-ups en pleine croissance.

DeepSeek, un acteur émergent de l’IA


Fondée en 2023 par Liang Wenfeng, DeepSeek s’est rapidement imposée comme un acteur innovant dans le domaine de l’intelligence artificielle. Son modèle de langage, DeepSeek-R1, rivalise avec des solutions comme celles d’OpenAI, tout en étant plus abordable et open source. Son assistant IA a d’ailleurs récemment atteint le sommet des téléchargements sur l’App Store aux États-Unis.
 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.
Vous avez aimé cet article ? Commentez-le et partagez-le !
 
Les autres articles en relation dans l'actualité !
 
Vulnérabilités CVE-202020-6819 et 6820 dans Firefox 74 Mettez immédiatement à jour Mozilla Firefox 74 pour corriger des failles critiques
Activation Adobe Flash Player Internet Explorer Adobe Flash Player : Une faille critique « 0 Day » est actuellement exploitée
Journée internationale des droits des animaux : oura-outang (Crédit : Pixel-mixer ) Journée internationale des droits des animaux : une date symbolique pour la cause animale
Fuite de données chez Auchan : cadenas et tampon hacked Fuite de données chez Auchan : des centaines de milliers de clients concernés
Fuite des données Missions locales et un cadenas de sécurité (Crédit Alex.I) Missions locales : les données de milliers de jeunes volées après une cyberattaque
Une fuite de données et un hacker en arrière-plan (Crédit Alex.I) Ornikar victime d’une fuite de données personnelles : 2,5 millions d’utilisateurs concernés
j-1 avant la rentrée des classes 2024 : une classe d’école maternelle J-1 avant la rentrée des classes 2024 : nos 10 conseils pour une rentrée réussie
Une plage de sable fin et ses palmiers en Guadeloupe Saint-François en Guadeloupe : une destination idyllique des Caraïbes
 
Les derniers articles qui pourraient vous intéresser... ou pas !
 
Doodle du jeu Google Snake sur l’Année du Serpent (Corée du Sud) Nouvel An lunaire 2025 : un jeu sur Google pour l’Année du Serpent
Journée de la protection des données : un cadenas sur Internet (crédit : Geralt) Journée européenne de la protection des données : 10 mesures simples pour se protéger
Système photovoltaïque orientable dans un champs (Crédit : Mrganso) Journée internationale des énergies propres : pour tous et pour notre planète
76e jour de la République de l’Inde fêté avec un Doodle sur Google 76e jour de la République de l’Inde : célébration de l’unité et de la diversité culturelle
 
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leurs contenus.