Berita  

Petaka DeepSeek: Data Pengguna Bocor Mengguncang Dunia

Petaka DeepSeek: Data Pengguna Bocor Mengguncang Dunia

DeepSeek, aplikasi yang baru-baru ini menjadi perbincangan hangat, kini tengah mengalami permasalahan serius. Lebih dari 1 juta data pengguna dilaporkan bocor, yang diketahui oleh perusahaan keamanan Wiz Research saat mereka melakukan evaluasi terhadap infrastruktur pengembangan eksternal milik DeepSeek. Dua basis data perusahaan tersebut ditemukan dapat diakses secara publik melalui dua alamat web, oauth2callback.deepseek.com:9000 dan dev.deepseek.com:9000, yang memungkinkan akses kueri SQL tanpa otentikasi. Basis data ini berisi tabel ‘log_stream’ yang menyimpan log sensitif, kunci backend, informasi infrastruktur internal, dan berbagai metadata operasional. Risiko dari kebocoran ini adalah akses yang potensial terhadap password dan data pribadi pengguna, meningkatkan ancaman keamanan bagi DeepSeek dan pengguna. Setelah disampaikan oleh Wiz kepada DeepSeek, perusahaan segera menangani masalah tersebut dengan menonaktifkan akses publik ke basis data yang bocor.

Kejadian kebocoran data ini terjadi dalam waktu yang hampir bersamaan dengan serangan siber beruntun yang dialami oleh DeepSeek minggu sebelumnya. Perusahaan juga mengalami lonjakan pengguna baru di aplikasi R1 mereka, sehingga menangguhkan pendaftaran pengguna baru untuk pengguna nomor telepon dari China. DeepSeek, yang terkenal dengan kemampuan kecerdasan buatan (AI) yang disandingkan dengan raksasa AI lain, yaitu OpenAI, terbukti dapat mengembangkan teknologi dengan modal yang relatif rendah. Meskipun demikian, insiden ini menjadi pengingat tentang pentingnya keamanan data dalam dunia digital yang terus berkembang pesat.