Deepseek이 사용자의 거의 모든 정보를 수집하는 것이 1차적인 보안 문제라면,
2차 문제는, 해킹에 취약하여 언제든지 수집된 정보가 유출 될 수 있다는 것이다.
최근 Deepseek에서 100만건의 정보가 유출되었다.
유출된 정보에는 사용자 채팅 기록, 비밀 키, 백엔드 시스템 정보, API 인증 키 등이 포함되어 있다.
원인은 허술한 보안 설정이다. Deepseek의 데이터베이스는 클라우드 상에서 공개된 상태였으며, HTTP 인터페이스를 통해 웹 브라우저에서 직접 SQL 쿼리를 실행할 수 있도록 설정되어 있었다. 이를 통해 해커들은 내부 데이터에 접근할 수 있었을 뿐만 아니라, 데이터베이스 자체를 조작할 수도 있었다.
'IT > 정보보안' 카테고리의 다른 글
| 무료에서 슬그머니 유료전환 소비자 낚는 '다크패턴' (0) | 2025.02.11 |
|---|---|
| 해커들의 검은돈 세탁 수법 (0) | 2025.02.11 |
| Deepseek 의 불안 요소. 이런 정보도 가져간다. (1) | 2025.01.30 |
| 마그니버 (Magniber) 랜섬웨어 (0) | 2024.08.06 |
| 멀버타이징 (malvertising) (0) | 2024.07.19 |