DeepSeek ซึ่งเป็นบริษัทสตาร์ทอัพด้าน AI จากจีน ได้เปิดเผยฐานข้อมูลที่มีบันทึกการสนทนามากกว่าหนึ่งล้านรายการต่อสาธารณะ โดยฐานข้อมูลที่ไม่ได้รับการรักษาความปลอดภัยนี้ถูกค้นพบโดย Wiz Research ในระหว่างการประเมินความปลอดภัยของโครงสร้างพื้นฐานภายนอกของ DeepSeek
ฐานข้อมูลที่เปิดเผยนี้ประกอบด้วยบันทึกการสนทนาของผู้ใช้ในรูปแบบข้อความธรรมดา คีย์ API รายละเอียดเบื้องหลัง และข้อมูลเมตาดาต้าการดำเนินงานต่างๆ ซึ่งการเข้าถึงข้อมูลเหล่านี้อาจทำให้ผู้โจมตีสามารถดึงข้อมูลที่ละเอียดอ่อนและข้อความสนทนาจริงในรูปแบบข้อความธรรมดาได้ นอกจากนี้ยังอาจดึงรหัสผ่านและไฟล์ท้องถิ่นจากเซิร์ฟเวอร์ได้อีกด้วย
Wiz Research ได้แจ้งให้ DeepSeek ทราบถึงปัญหานี้ และบริษัทได้แก้ไขการเปิดเผยข้อมูลดังกล่าวแล้ว ทำให้ฐานข้อมูลไม่สามารถเข้าถึงได้อีกต่อไป
ปัญหาด้านความปลอดภัยของ DeepSeek นี้เป็นเรื่องที่น่ากังวล เนื่องจากบริษัทต้องปฏิบัติตามคำขอการเข้าถึงข้อมูลจากรัฐบาลจีนอย่างเข้มงวด การเปิดเผยข้อมูลของผู้ใช้เป็นการละเมิดความเป็นส่วนตัวที่ควรให้ความสำคัญอย่างยิ่ง โดยเฉพาะองค์กรที่ใช้โมเดล AI ของ DeepSeek ในการดำเนินงานที่มีความละเอียดอ่อน
นอกจากนี้ DeepSeek ยังถูกโจมตีทางไซเบอร์อย่างต่อเนื่องในสัปดาห์ที่ผ่านมา ทำให้ต้องระงับการลงทะเบียนผู้ใช้ใหม่เป็นเวลาเกือบ 24 ชั่วโมง
ลุงว่าข้อมูลที่รั่วออกมาน่าจะมีคำว่า "หมีพูห์" "เทียนอันเหมิน" จากประเทศไทยมากเป็นพิเศษ 😅😅
https://www.bleepingcomputer.com/news/security/deepseek-exposes-database-with-over-1-million-chat-records/
ฐานข้อมูลที่เปิดเผยนี้ประกอบด้วยบันทึกการสนทนาของผู้ใช้ในรูปแบบข้อความธรรมดา คีย์ API รายละเอียดเบื้องหลัง และข้อมูลเมตาดาต้าการดำเนินงานต่างๆ ซึ่งการเข้าถึงข้อมูลเหล่านี้อาจทำให้ผู้โจมตีสามารถดึงข้อมูลที่ละเอียดอ่อนและข้อความสนทนาจริงในรูปแบบข้อความธรรมดาได้ นอกจากนี้ยังอาจดึงรหัสผ่านและไฟล์ท้องถิ่นจากเซิร์ฟเวอร์ได้อีกด้วย
Wiz Research ได้แจ้งให้ DeepSeek ทราบถึงปัญหานี้ และบริษัทได้แก้ไขการเปิดเผยข้อมูลดังกล่าวแล้ว ทำให้ฐานข้อมูลไม่สามารถเข้าถึงได้อีกต่อไป
ปัญหาด้านความปลอดภัยของ DeepSeek นี้เป็นเรื่องที่น่ากังวล เนื่องจากบริษัทต้องปฏิบัติตามคำขอการเข้าถึงข้อมูลจากรัฐบาลจีนอย่างเข้มงวด การเปิดเผยข้อมูลของผู้ใช้เป็นการละเมิดความเป็นส่วนตัวที่ควรให้ความสำคัญอย่างยิ่ง โดยเฉพาะองค์กรที่ใช้โมเดล AI ของ DeepSeek ในการดำเนินงานที่มีความละเอียดอ่อน
นอกจากนี้ DeepSeek ยังถูกโจมตีทางไซเบอร์อย่างต่อเนื่องในสัปดาห์ที่ผ่านมา ทำให้ต้องระงับการลงทะเบียนผู้ใช้ใหม่เป็นเวลาเกือบ 24 ชั่วโมง
ลุงว่าข้อมูลที่รั่วออกมาน่าจะมีคำว่า "หมีพูห์" "เทียนอันเหมิน" จากประเทศไทยมากเป็นพิเศษ 😅😅
https://www.bleepingcomputer.com/news/security/deepseek-exposes-database-with-over-1-million-chat-records/
DeepSeek ซึ่งเป็นบริษัทสตาร์ทอัพด้าน AI จากจีน ได้เปิดเผยฐานข้อมูลที่มีบันทึกการสนทนามากกว่าหนึ่งล้านรายการต่อสาธารณะ โดยฐานข้อมูลที่ไม่ได้รับการรักษาความปลอดภัยนี้ถูกค้นพบโดย Wiz Research ในระหว่างการประเมินความปลอดภัยของโครงสร้างพื้นฐานภายนอกของ DeepSeek
ฐานข้อมูลที่เปิดเผยนี้ประกอบด้วยบันทึกการสนทนาของผู้ใช้ในรูปแบบข้อความธรรมดา คีย์ API รายละเอียดเบื้องหลัง และข้อมูลเมตาดาต้าการดำเนินงานต่างๆ ซึ่งการเข้าถึงข้อมูลเหล่านี้อาจทำให้ผู้โจมตีสามารถดึงข้อมูลที่ละเอียดอ่อนและข้อความสนทนาจริงในรูปแบบข้อความธรรมดาได้ นอกจากนี้ยังอาจดึงรหัสผ่านและไฟล์ท้องถิ่นจากเซิร์ฟเวอร์ได้อีกด้วย
Wiz Research ได้แจ้งให้ DeepSeek ทราบถึงปัญหานี้ และบริษัทได้แก้ไขการเปิดเผยข้อมูลดังกล่าวแล้ว ทำให้ฐานข้อมูลไม่สามารถเข้าถึงได้อีกต่อไป
ปัญหาด้านความปลอดภัยของ DeepSeek นี้เป็นเรื่องที่น่ากังวล เนื่องจากบริษัทต้องปฏิบัติตามคำขอการเข้าถึงข้อมูลจากรัฐบาลจีนอย่างเข้มงวด การเปิดเผยข้อมูลของผู้ใช้เป็นการละเมิดความเป็นส่วนตัวที่ควรให้ความสำคัญอย่างยิ่ง โดยเฉพาะองค์กรที่ใช้โมเดล AI ของ DeepSeek ในการดำเนินงานที่มีความละเอียดอ่อน
นอกจากนี้ DeepSeek ยังถูกโจมตีทางไซเบอร์อย่างต่อเนื่องในสัปดาห์ที่ผ่านมา ทำให้ต้องระงับการลงทะเบียนผู้ใช้ใหม่เป็นเวลาเกือบ 24 ชั่วโมง
ลุงว่าข้อมูลที่รั่วออกมาน่าจะมีคำว่า "หมีพูห์" "เทียนอันเหมิน" จากประเทศไทยมากเป็นพิเศษ 😅😅
https://www.bleepingcomputer.com/news/security/deepseek-exposes-database-with-over-1-million-chat-records/
0 Comments
0 Shares
66 Views
0 Reviews
Thai