افشای اطلاعات بیش از یک میلیون چت در پایگاه داده DeepSeek تبلیغات در ترفندستان
محتوای تاپیک هر 5 ثانیه به طور خودکار به‌روز می‌شود. به دلیل عدم فعالیت شما در دقایق گذشته، به‌روزرسانی خودکار این تاپیک متوقف شده است. Un-Idle - بازنگری
+ ارسال تاپیک جدید
نمایش نتایج: از 1 به 1 از 1

موضوع: افشای اطلاعات بیش از یک میلیون چت در پایگاه داده DeepSeek

  1. January 31st, 2025 09:38 #1
    محمود 8080
    امتیاز: 260,858، سطح: 52
    میزان تکمیل سطح کنونی: 9%، امتیاز مورد نیاز تا سطح بعدی: 9,392
    فعالیت کلی: 99.9%
    محمود 8080 آواتار ها
    تاریخ عضویت
    Jan 2014
    پست‌ها
    18,353

    360-Internet-Security Cyberfox Windows-10 Irancell
    نوع و سرعت اینترنت: بیش از Wireless-2 Mb/S
    سپاس (اهدایی)
    19292
    سپاس (دریافتی)
    19442
    نوشته ‌های وبلاگ
    38

    پیش فرض افشای اطلاعات بیش از یک میلیون چت در پایگاه داده DeepSeek

    photo_2025-01-30_21-45-15-jpg

    به گزارش ترفندستان به نقل از BleepingComputer
    .
    استارتاپ چینی DeepSeek، که به‌خاطر مدل زبانی DeepSeek-R1 شناخته می‌شود، دو پایگاه داده حاوی اطلاعات حساس کاربران را بدون محافظت در معرض عموم قرار داده است. این پایگاه‌های داده شامل بیش از یک میلیون رکورد چت کاربران، کلیدهای API، جزئیات بک‌اند و متادیتای عملیاتی بودند. این آسیب‌پذیری توسط تیم امنیتی Wiz Research کشف شد که دریافت سرورهای ClickHouse این شرکت در آدرس‌های oauth2callback.deepseek.com:9000 و dev.deepseek.com:9000 بدون نیاز به احراز هویت قابل دسترسی بوده‌اند.


    پایگاه داده حاوی جدولی به نام log_stream بود که شامل:


    • تاریخچه چت‌های کاربران
    • کلیدهای تأیید هویت برای تماس‌های API
    • اطلاعات زیرساخت داخلی و سرویس‌های بک‌اند
    • متادیتای عملیاتی مختلف

    photo_2025-01-30_19-46-07-jpg

    تیم Wiz هشدار داد که این سطح از دسترسی می‌توانست امنیت DeepSeek و کاربران آن را در معرض خطر جدی قرار دهد. مهاجمین می‌توانستند با دستورات SQL، اطلاعات حساس، رمزهای عبور و حتی فایل‌های لوکال سرور را استخراج کنند. با این حال، محققان Wiz تنها به بررسی سطحی اکتفا کردند و از انجام تست‌های مخرب خودداری نمودند.

    مشخص نیست که آیا این افشاگری اولین بار توسط Wiz کشف شده یا افراد مخرب قبلاً از آن سوءاستفاده کرده‌اند. در هر صورت، پس از اطلاع‌رسانی، DeepSeek به‌سرعت این مشکل را برطرف کرد و پایگاه‌های داده دیگر در دسترس عموم نیستند.

    photo_2025-01-30_19-46-07-2-jpg

    چالش‌های امنیتی DeepSeek

    علاوه بر این رخنه، نگرانی‌های بیشتری درباره امنیت DeepSeek وجود دارد. ازآنجاکه این شرکت در چین فعالیت می‌کند، باید مطابق با قوانین سخت‌گیرانه دولتی، داده‌های کاربران را در اختیار دولت قرار دهد. این مسئله، امنیت اطلاعات کاربران را بیش‌ازپیش تهدید می‌کند. علاوه بر این، دسترسی آزادانه به کلیدهای API و اطلاعات بک‌اند می‌توانست زمینه‌ساز حملات گسترده‌تر شود.


    هفته گذشته، پلتفرم DeepSeek هدف حملات سایبری مداوم قرار گرفت و به‌دلیل ناتوانی در دفع این حملات، برای تقریباً ۲۴ ساعت ثبت‌نام کاربران جدید را متوقف کرد.
    تصاوير کوچک فايل پيوست تصاوير کوچک فايل پيوست photo_2025-01-30_21-45-15-jpg   photo_2025-01-30_19-46-07-jpg   photo_2025-01-30_19-46-07-2-jpg  
    پاسخ با نقل قول پاسخ با نقل قول
+ ارسال تاپیک جدید
محتوای تاپیک هر 5 ثانیه به طور خودکار به‌روز می‌شود. به دلیل عدم فعالیت شما در دقایق گذشته، به‌روزرسانی خودکار این تاپیک متوقف شده است. Un-Idle - بازنگری
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. شوک بزرگ به غول‌های فناوری آمریکا: چت‌بات چینی DeepSeek بازار را متزلزل کرد
    توسط محمود 8080 در انجمن اخبار دنیای اینترنت
    پاسخ: 0
    آخرين نوشته: January 28th, 2025, 11:03
  2. درز یافتن پایگاه داده ای مربوط به 2,2 میلیون مظنون به تروریسم در جهان
    توسط ZzBb در انجمن اخبار هک و امنیت
    پاسخ: 0
    آخرين نوشته: July 2nd, 2016, 15:30
  3. Narilam, ملویری که ایران و پایگاه داده های SQL را هدف قرار داده
    توسط ZzBb در انجمن اخبار هک و امنیت
    پاسخ: 0
    آخرين نوشته: November 23rd, 2012, 15:37
  4. ساخت و نگهداری از اطلاعات در پایگاه های داده ای قدرتمند توسط FileMaker Pro Advanced/تمامي ورژنها در اين تاپيك
    توسط love_75 در انجمن دانلود نرم‌افزارهای بهینه‌ساز
    پاسخ: 5
    آخرين نوشته: April 8th, 2012, 12:32

کاربرانی که این تاپیک را مشاهده کرده اند: 1

کلمات کلیدی این موضوع

api، api،، bleepingcomputer، clickhouse، deepseek، deepseek-r1، deepseek،، dev.deepseek.com9000، research، sql،، wiz، آدرس‌های، آزادانه، آسیب‌پذیری، آیا، احراز، اختیار، ازآنجاکه، است، استارتاپ، استخراج، اطلاعات، اطلاع‌رسانی،، افراد، افشاگری، امنیت، امنیتی، اولین، اکتفا، این، این،، بار، باید، بدون، برای، برطرف، به‌خاطر، به‌دلیل، به‌سرعت، بودند، بوده‌اند، بک‌اند، بیش، بیشتری، بیش‌ازپیش، ترفندستان، تست‌های، تقریباً، تهدید، توسط، تیم، ثبت‌نام، جدولی، جدید، جزئیات، حاوی، حتی، حساس، حساس،، حملات، حملات،، خودداری، داده، داده‌های، دارد، درباره، دریافت، دسترس، دسترسی، دفع، دهد، دولت، دولتی،، دیگر، رخنه،، رمزهای، رکورد، زبانی، زمینه‌ساز، ساعت، سایبری، سخت‌گیرانه، سرور، سرورهای، سطحی، سوءاستفاده، شامل، شده، شرکت، شناخته، شود، صورت،، عبور، علاوه، عملیاتی، عموم، فایل‌های، فعالیت، قابل، قبلاً، قرار، قوانین، لوکال، متادیتای، متوقف، محافظت، مخرب، مداوم، مدل، مسئله،، مشخص، مشکل، مطابق، معرض، مهاجمین، میلیون، می‌توانست، می‌شود،، می‌کند، می‌کند،، ناتوانی، نام، نقل، نمودند، نگرانی‌های، نیاز، نیست، نیستند، هدف، هفته، هویت، وجود، پایگاه، پایگاه‌های، پلتفرم، چالش‌های، چین، چینی، کاربران، کاربران،، کرد، کردند، کرده‌اند، کشف، کلیدهای، کنند، گذشته،، گرفت، گزارش، گسترده‌تر

نمایش برچسب‌ها

مجوز ‌های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست ‌های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن

اکنون ساعت 19:47 برپایه‌ی ساعت جهانی (GMT +3.5) می‌باشد.

تبلیغات متنی

عضویت در خبرنامه

با عضویت در خبرنامه‌ی سایت، جدیدترین ترفندها، نقد و بررسی‌ها و مطالب مدرسه فناوری به طور خودکار به ایمیل شما ارسال می‌شود. بعد از کلیک بر روی دکمه‌ی «مشترک شوید»، بایستی کد داخل تصویر را وارد کرده، سپس به صندوق ایمیل خود مراجعه کنید و روی لینک تأیید کلیک کنید تا اشتراک شما نهایی شود.

کلیه حقوق مادی و معنوی متعلق به وب سایت ترفندستان است. برداشت مطالب و تصاویر تنها با ذکر نام ترفندستان مجاز است.