Dark Web capitaliza vulnerabilidades do DeepSeek para expor dados e informação confidencial

O mais recente caso de violação de segurança no DeepSeek, o modelo de Inteligência Artificial (IA) lançado pela startup chinesa, levou uma vez mais à discussão sobre as questões de vulnerabilidade do modelo.

Depois de terem sido descobertas, num primeiro momento, vulnerabilidades na infraestrutura do sistema, as mais recentes investigações revelam a exposição pública de dados confidenciais de utilizadores e de informações disponibilizadas na dark web.

A Wiz Research descobriu um banco de dados ClickHouse, propriedade do DeepSeek, e acessível ao público, com mais de um milhão de linhas de fluxos log com informações confidenciais que incluíam histórico de conversas, chaves API, detalhes e metadados operacionais.

A exposição do banco de dados permitiu o controlo total sobre as operações do mesmo, permitindo aos cibercriminosos acederem aos dados internos e escalarem privilégios no próprio ambiente do DeepSeek. No total, e de acordo com o Dark Reading, foram expostos mais de um milhão de dados de utilizadores que acabaram por atrair as atenções dos cibercriminosos na dark web.

Entre o tipo de dados provenientes da violação do DeepSeek e expostos no mercado da Dark Web encontram-se credenciais expostas, com a venda de detalhes de login de contas corporativas e pessoais; acesso privilegiado a infraestrutura crítica, serviços cloud e redes privadas; informações corporativas confidenciais; e informações de identificação pessoal.

A equipa do SecurityScorecard identificou também algoritmos criptográficos desatualizados e mecanismos fracos de proteção de dados, assim como vulnerabilidades de injeção de SQL que poderiam permitir aos cibercriminosos o acesso não autorizado aos registos dos utilizadores.

Nos testes de segurança, o modelo DeepSeek-R1 mostrou taxas de falha na ordem dos 91% para jailbreaking e 86% para ataques prompt injection.