Database DeepSeek Berisi Informasi Sensitif dan Riwayat Obrolan Diduga Telah Bocor

JAKARTA - Kumpulan data DeepSeek mungkin telah terekspos ke publik, menurut klaim sebuah firma riset keamanan siber. Laporan, basis data ClickHouse milik DeepSeek yang dapat diakses publik ditemukan yang memungkinkan kontrol penuh atas operasi basis datanya. Selain itu, paparan tersebut juga dikatakan berisi sejumlah besar informasi sensitif termasuk riwayat obrolan, kunci rahasia, waktu log, dan detail backend. Tidak jelas apakah firma tersebut melaporkan masalah tersebut ke firma AI asal China itu, dan apakah kumpulan data yang terekspos telah dihapus.

Dugaan Kebocoran Kumpulan Data DeepSeek

Dalam sebuah posting blog, firma keamanan siber Wiz Research mengungkapkan bahwa mereka menemukan kumpulan data yang sepenuhnya terbuka dan tidak diautentikasi yang berisi informasi yang sangat sensitif tentang platform DeepSeek. Informasi yang terekspos tersebut dikatakan menimbulkan risiko potensial bagi firma AI maupun pengguna akhir.

Firma keamanan siber tersebut mengklaim bahwa mereka bermaksud untuk menilai keamanan eksternal DeepSeek untuk mengidentifikasi setiap potensi kerentanan, mengingat meningkatnya popularitas platform AI tersebut. Para peneliti memulai dengan memetakan setiap subdomain yang terhubung ke Internet, tetapi tidak menemukan apa pun yang dapat menunjukkan paparan risiko tinggi.

Namun, setelah menerapkan teknik baru, para peneliti mampu mendeteksi dua port terbuka (8123 dan 9000) yang terkait dengan beberapa host publik. Wiz Research mengklaim bahwa port ini mengarahkan mereka ke basis data ClickHouse yang terekspos ke publik yang dapat diakses tanpa autentikasi apa pun, demikian dilansir Gadgets 360.