Deepseek 의 불안 요소. 해킹

Deepseek이 사용자의 거의 모든 정보를 수집하는 것이 1차적인 보안 문제라면, 

2차 문제는, 해킹에 취약하여 언제든지 수집된 정보가 유출 될 수 있다는 것이다. 

최근 Deepseek에서 100만건의 정보가 유출되었다. 

유출된 정보에는 사용자 채팅 기록, 비밀 키, 백엔드 시스템 정보, API 인증 키 등이 포함되어 있다. 

 

원인은 허술한 보안 설정이다. Deepseek의 데이터베이스는 클라우드 상에서 공개된 상태였으며, HTTP 인터페이스를 통해 웹 브라우저에서 직접 SQL 쿼리를 실행할 수 있도록 설정되어 있었다. 이를 통해 해커들은 내부 데이터에 접근할 수 있었을 뿐만 아니라, 데이터베이스 자체를 조작할 수도 있었다.

 

 

유출되어 공개된 개인정보 (출처. Wiz 블로그)