DeepSeek lækkede følsomme oplysninger: Brugeres chat-historik og adgangskoder findes online

Nicolai Busekist

 3 timer siden

|

31/01/2025
AI
Foto: Chitaika / Shutterstock.com
Foto: Chitaika / Shutterstock.com
Den hypede kinesiske chatbot DeepSeek, der har fået flere aktier til at falde, har eksponeret en stor mængde usikrede og følsomme data på internettet.

LIGE NU LÆSER ANDRE OGSÅ

Foto: Nothing Nothings næste store lancering bekræftet - med et glimt af dens kamera
Foto: Chitaika / Shutterstock.com Sådan installerer du DeepSeek på din iPhone - og hvad kan du bruge det til?

Mest læste i dag

Foto: Shutterstock Den absolut bedste elbil i 2025 - overgår Tesla
Foto: Shutterstock Stor Samsung-opdatering tilgængelig nu: Disse 33 enheder får den

Dette blev opdaget af cybersikkerhedsfirmaet Wiz med base i New York. Ifølge dem kunne brugeres chat-historik ved den kinesiske AI-assistent frit læses online. DeepSeek er nu den mest downloadede AI-app i App Store, hvorfor den på kort tid er blevet mere populær end ChatGPT.

Det tog kun få minutter for Wiz' forskningsafdeling at finde en offentligt tilgængelig database tilknyttet det kinesiske firma. Denne database var helt åben og usikret, hvilket gjorde det muligt at tilgå følsomme oplysninger. Mere end en million dataposter lå eksponeret, herunder:

Læs også

Apple med nyt koncept: Du skal opdatere dine AirPods på denne måde
Endelig sker det: Bluetooth-trackere til Android, der fungerer endnu bedre end AirTag

  • Digitale softwaresikkerhedsnøgler

  • Chatlogs fra brugere

  • Ukrypterede chatbeskeder

  • Adgangskoder i almindelig tekst

  • Lokale filer med personlige oplysninger

"DeepSeeks offentlige database gav fuld kontrol over databaseoperationer, inklusive adgang til interne data," lød det fra Wiz ifølge HLN.

Hurtig respons, men alvorlige sikkerhedsproblemer

Ami Luttwak, der er Chief Technology Officer hos Wiz, oplyste, at DeepSeek straks tog affære, da de blev informeret om sikkerhedsbristen.

"De fjernede alt fra nettet inden for en time. Men det var så let at finde, at vi formoder, vi ikke var de eneste, der opdagede det," sagde Luttwak.

Wiz advarer om, at AI-tjenester håndterer store mængder følsomme oplysninger, og at virksomheder bør være opmærksomme på hvem de betror deres data til. DeepSeek har endnu ikke reageret på anmodninger om en officiel udtalelse ifølge HLN.

Klage over brud på EU's privatlivsregler

Forbrugerorganisationen Testaankoop har indgivet en klage til Datatilsynet. De hævder, at DeepSeek ignorerer europæiske privatlivsregler og indsamler store mængder data, herunder e-mailadresser, chatbeskeder og prompts.

Testaankoop advarer også om, at disse oplysninger sendes videre til Kina uden passende sikkerhedsgarantier.

"Den kinesiske lovgivning giver staten adgang til disse data," advarer de. Den italienske pendant til Testaankoop har indgivet en lignende klage.

DeepSeek skaber bekymring i USA

DeepSeeks AI-assistent har skabt en storm i Kina og bekymring i USA. Det kinesiske firma kan levere de samme AI-tjenester som OpenAI (ChatGPT), men til en lavere pris. Dette har sat spørgsmålstegn ved amerikanske AI-giganters forretningsmodeller, herunder Nvidia og Microsoft.

Mandag overhalede DeepSeek ChatGPT i Apples App Store målt på antal downloads, hvilket udløste en global nedtur for flere aktier.

Læs også

YouSee har lavet kæmpe fejl: Nu har de en vigtig besked til alle kunderne
Gør din PC mere hurtigere ved at deaktivere disse Windows-indstillinger
Foto: Nothing Mobil

|

4 timer siden
Nothings næste store lancering bekræftet - med et glimt af dens kamera
Foto: Chitaika / Shutterstock.com AI

|

5 timer siden
Sådan installerer du DeepSeek på din iPhone - og hvad kan du bruge det til?
Foto: Shutterstock Nyheder

|

6 timer siden
Dette 'batteri' af plastik kan oplades 70.000 gange