مشکلات DeepSeek همچنان ادامه دارد، زیرا این اپلیکیشن هوش مصنوعی، با یک نشت دادهی گسترده مواجه شده که سوابق حساس بیش از یک میلیون کاربر را افشا کرده است.
محققان به یک پایگاه داده عمومی متعلق به DeepSeek دسترسی پیدا کردند که امکان کنترل کامل سیستم، از جمله مشاهده اطلاعات داخلی را فراهم میکرد. VPNها معمولاً ابزارهای خوبی برای محافظت از امنیت و حریم خصوصی هستند، اما در برابر تهدیدات خاصی که DeepSeek ایجاد میکند، ممکن است کارایی کافی نداشته باشند.
این نخستین حملهی سایبری به DeepSeek نیست؛ این اپلیکیشن تنها یک هفته پس از راهاندازی هدف حملهای گسترده دیگری قرار گرفت. کارشناسان دربارهی تدابیرامنیتی و حفظ حریم خصوصی DeepSeek نگرانیهای جدی ابراز کردهاند و بسیاری پرسیدهاند که آیا استفاده از این اپلیکیشن ایمن است یا خیر.
تاکنون بسیاری از کشورها و سازمانها استفاده از DeepSeek را ممنوع کردهاند و جدیدترین نشت دادهها، تنها بر خطرات این اپلیکیشن تأکید بیشتری دارد.
تأثیر بر یک میلیون کاربر
پس از افزایش سریع محبوبیت DeepSeek، شرکت امنیت ابری Wiz به بررسی اعتبار امنیتی این اپلیکیشن پرداخت و بهدنبال شناسایی هرگونه آسیبپذیری احتمالی بود.
در این بررسی، دو پایگاه داده افشا شد که حاوی بیش از یک میلیون خط از جریانهای گزارش (log streams) کاربران بود. این دادهها شامل تاریخچهی چت، کلیدهای API، جزئیات بکاند و سایر اطلاعات بسیار حساس بودند.
مهمتر از همه، این افشاگری امکان کنترل کامل پایگاه داده و افزایش سطح دسترسی در محیط DeepSeek را فراهم میکرد.
مشکلات امنیتی
مشکل امنیتی، مربوط به یک پایگاه داده عمومی بود که بدون نیاز به ورود یا تأیید هویت، برای همه قابل دسترسی بود. شرکت Wiz توانست مستقیماً دستورات را اجرا کرده و دادههای حساس کاربران را مشاهده کند، از جمله یک جدول که اطلاعات ورود کاربران را ذخیره میکرد.
هر فردی که به اینترنت متصل باشد، میتوانست به این دادهها دسترسی پیدا کند، که این موضوع نگرانیهای جدی دربارهی روشهای مدیریت داده در DeepSeek و انطباق آن با قوانین حریم خصوصی ایجاد کرده است.
نگرانیهایی وجود دارد که چه افرادی ممکن است به این دادهها دسترسی پیدا کرده و از آن سوءاستفاده کرده باشند. همچنین این خطر وجود دارد که مدلهای آموزشی هوش مصنوعی DeepSeek افشا شده و توسط عوامل مخرب دستکاری شوند.
سیاست حفظ حریم خصوصی DeepSeek اعلام میکند که دادهها روی سرورهای چین ذخیره میشوند، اما دربارهی رمزگذاری یا نحوهی محافظت از آنها توضیحی نداده است. این شرکت پس از هشدار Wiz، سریعاً برای ایمنسازی پایگاه داده اقدام کرد. کاربران DeepSeek باید نسبت به فعالیتهای مشکوک در حسابهای خود هوشیار باشند، از حملات فیشینگ و بدافزارها دوری کنند و در مواجهه با پیامهای ناآشنا احتیاط کنند.
برای محافظت بیشتر:
- رمز عبور خود را تغییر دهید و از رمزهای قوی و امن استفاده کنید.
- استفاده از یک مدیر رمز عبور (password manager) برای ایجاد و ذخیرهی رمزهای پیچیده توصیه میشود.
- فعالسازی احراز هویت دو مرحلهای (2FA) برای افزایش امنیت.
