DeepSeek, la startup chinoise du moment, fait face à une brèche de sécurité majeure après la découverte d'une vulnérabilité dans sa base de données. Des informations sensibles, telles que des historiques de discussions et des clés API auraient été exposées.

Des opérations de piratages massives se poursuivent à l'encontre de DeepSeek © Clubic / Dall-E
Des opérations de piratages massives se poursuivent à l'encontre de DeepSeek © Clubic / Dall-E

Quelques jours après avoir suspendu les nouvelles inscriptions à son service, DeepSeek a été confronté à un incident de sécurité grave.

Une faille de sécurité activement exploitée

Selon Wiz Research, une entreprise de cybersécurité, des pirates ont trouvé un accès non sécurisé à une base de données de la société, exposant ainsi des informations sensibles. Ces données incluaient plus d’un million de logs, qui contenaient des historiques de discussions, des clés API, des informations de backend et d’autres détails confidentiels.

Bien que DeepSeek ait rapidement sécurisé la base de données, la facilité d'accès à ces informations soulève des inquiétudes sur la sécurité du service.

Alors que la vulnérabilité de DeepSeek était en train d’être exploitée, de nouveaux éléments ont révélé que des botnets auraient rejoint l’attaque et amplifié sa portée. Ces réseaux de machines infectées par des logiciels malveillants ont permis aux attaquants de lancer des attaques par déni de service distribué (DDoS), saturant les serveurs de DeepSeek et augmentant considérablement la pression sur la société.

Les botnets, qui peuvent mobiliser des milliers, voire des millions, de dispositifs compromis, sont souvent utilisés pour déstabiliser des entreprises. Dans ce cas, l’implication de ces réseaux montre la sophistication de l’attaque et témoigne de la vulnérabilité de DeepSeek face à des menaces externes plus complexes, où se mêlent des enjeux géopolitiques certains.

De forts enjeux géopolitiques

La découverte de cette faille critique et les multiples attaques à l'égard de la plateforme interviennent dans un contexte géopolitique tendu pour DeepSeek, alors que les États-Unis enquêtent sur des allégations selon lesquelles la startup aurait illégalement importé des puces Nvidia pour propulser ses modèles d’IA. Cette affaire soulève des questions supplémentaires sur les pratiques de l'entreprise, déjà critiquée pour la gestion de ses données utilisateurs.

Le piratage et l’enquête sur les puces Nvidia viennent illustrer les défis de sécurité et les tensions internationales croissantes autour des technologies de pointe. Pour plus de détails sur l'affaire des puces NVIDIA, consultez notre article ci-dessus.