DeepSeek trapelazione!

Dovevo dirlo ieri sera, ma: sonno. Poveravvoi che non avete capito il fatto dei dati e siete contenti di farveli rubare!!! Perché apparentemente, con #DeepSeek, una marsità è già successa: un enorme loro database con varie robe sensibili, tra cui chiavi API e LE CHAT PRIVATE, è stato trapelato, perché boh problemi di configurazione, sicurezza non-frecata, e così via.

• Wiz Research Uncovers Exposed DeepSeek Database Leaking Sensitive Information, Including Chat History: https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
• Exposed DeepSeek database leaking sensitive information, including chat history: https://news.ycombinator.com/item?id=42871371
• DeepSeek database left user data, chat histories exposed for anyone to see: https://www.theverge.com/news/603163/deepseek-breach-ai-security-database-exposed
• DeepSeek avrebbe esposto per errore dati e messaggi degli utenti: https://www.italian.tech/2025/01/30/news/deepseek_intelligenza_artificiale_sicurezza_informatica_dati_utenti-423971259/

Non una cosa voluta, ovviamente, perché non è che a qualcuno convenga dare a tutto il mondo il proprio database di qualcosa, ma ovviamente un’enorme dimostrazione di negligenza per quanto riguarda la sicurezza dei dati… e forse è anche per questo che il garante ha disposto la fine del trattamento dei dati con urgenza. Cioè ma, fratellì, cosa cazzo stiamo facendo??? Pure il mio server casalingo non ha database esposti o API sensibili lasciate aperte (e certamente non per eseguire query SQL arbitrarie), nonostante (credo) sulla roba mia non ci siano dati interessanti ad hackerini a caso… e dai su!