Belakangan ini, mungkin kalian telah mendengar betapa hebatnya AI terbaru bernama DeepSeek. Tetapi, siapa sangka saat ini database DeepSeek bocor dan membuat jutaan data pengguna beredar di internet. Bagaimana kronologinya?
Kronologi Database DeepSeek Bocor
AI terbaru dari Tiongkok yang digadang-gadangkan menjadi pesaing ChatGPT bernama DeepSeek belakangan ini sempat menjadi sorotan. Karena tak hanya menawarkan harga yang jauh lebih murah dari kompetitor, AI tersebut juga bahkan berhasil menurunkan saham NVIDIA pasca peluncurannya sampai detik ini.
Namun, di balik kesuksesan AI tersebut kami mendapatkan informasi lalui WIZ, yang melaporkan bahwa database DeepSeek bocor sehingga jutaan data pengguna beredar di internet. Dijelaskan bahwa data yang bocor tersebut berisikan informasi sensitif, termasuk data internal.
Sejauh ini, setidaknya terdapat dua database DeepSeek bocor dan bisa diakses publik, di antaranya oauth2callback.deepsek.com:9000 serta dev.deepseek.com:9000 yang ternyata setelah kami telusuri, sudah tidak dapat diakses.
Diketahui bahwa isi dari database DeepSeek bocor tersebut adalah tabel log stream yang berisikan log internal tanggal 6 Januari 2025. Tidak hanya itu saja, terdapat prompt yang dipergunakan oleh user, password untuk autentikasi hook API, informasi terkait infrastruktur dan layanan internal, serta sejumlah metadata perusahaan.
“Penyerang tidak hanya dapat mengambil log berisikan data sensitif dan prompt yang dikirimkan user, tetapi berpotensi menimbulkan pencurian data yang lebih serius dari server tergantung dari konfigurasi ClickHouse,” tambah temuan pihak WIZ.
Duh, apakah kalian sudah menjajal AI dari Tiongkok ini dan menjadi korban juga? Yuk, bagikan komentar kalian di bawah!
Baca juga informasi menarik Gamebrott lainnya terkait Tech atau artikel lainnya dari Bima. For further information and other inquiries, you can contact us via author@gamebrott.com.
