• Home » 
  • Thủ Thuật Máy Tính » 
  • Cảnh Báo: DeepSeek AI Dính Lỗi Bảo Mật Nghiêm Trọng, Dữ Liệu Người Dùng Có Nguy Cơ Bị Lộ

Cảnh Báo: DeepSeek AI Dính Lỗi Bảo Mật Nghiêm Trọng, Dữ Liệu Người Dùng Có Nguy Cơ Bị Lộ

By 0
Người dùng truy cập DeepSeek AI trên MacBook Pro
Table of Contents

DeepSeek, mô hình AI đang gây bão trong giới công nghệ thời gian gần đây, đã nhanh chóng thu hút hàng triệu lượt tải xuống. Tuy nhiên, sự phổ biến này đi kèm với một tin tức đáng lo ngại: ứng dụng DeepSeek đang đối mặt với những vấn đề nghiêm trọng về quyền riêng tư và bảo mật dữ liệu người dùng.

DeepSeek Thất Bại Trong Mã Hóa Lưu Lượng Truy Cập Và Lưu Trữ Dữ Liệu Đăng Nhập An Toàn

Theo báo cáo từ NowSecure – một công ty bảo mật hàng đầu, ứng dụng di động DeepSeek iOS tồn tại nhiều lỗ hổng nghiêm trọng trong cách xử lý dữ liệu của người dùng. Dưới đây là những điểm yếu mà NowSecure đã phát hiện:

  • Truyền dữ liệu không mã hóa: Ứng dụng truyền tải dữ liệu nhạy cảm qua internet mà không hề mã hóa, khiến nó dễ bị chặn và thao túng.
  • Khóa mã hóa yếu & cứng: DeepSeek sử dụng thuật toán mã hóa Triple DES lỗi thời, tái sử dụng các vectơ khởi tạo và mã hóa cứng khóa, vi phạm các nguyên tắc bảo mật cơ bản.
  • Lưu trữ dữ liệu không an toàn: Tên người dùng, mật khẩu và khóa mã hóa được lưu trữ một cách không an toàn, làm tăng nguy cơ bị đánh cắp thông tin đăng nhập.

Người dùng truy cập DeepSeek AI trên MacBook ProNgười dùng truy cập DeepSeek AI trên MacBook Pro

Đây là một vấn đề cực kỳ nghiêm trọng đối với một ứng dụng đã đạt vị trí hàng đầu trên bảng xếp hạng tải xuống di động. Ít nhất, DeepSeek cần phải mã hóa dữ liệu ngay khi chúng được gửi đi. Việc dữ liệu công khai như vậy tạo điều kiện cho tin tặc thực hiện các cuộc tấn công Man-in-the-Middle (MITM) và theo dõi thông tin đang được truyền tải.

Biện Pháp Phòng Ngừa Khi Sử Dụng DeepSeek AI

Mặc dù DeepSeek đang gặp phải những vấn đề bảo mật, bạn vẫn có thể sử dụng ứng dụng này nhưng cần thực hiện các bước sau để giảm thiểu rủi ro:

  1. Tuyệt đối không chia sẻ dữ liệu cá nhân: Đây là nguyên tắc cơ bản khi sử dụng bất kỳ chatbot AI nào, nhưng càng đặc biệt quan trọng với DeepSeek khi dữ liệu bạn gửi có thể bị lộ.
  2. Sử dụng thông tin đăng nhập duy nhất: Vì DeepSeek không lưu trữ thông tin đăng nhập an toàn, tốt nhất bạn nên tạo một tài khoản và mật khẩu riêng biệt, độc đáo cho dịch vụ này. Việc này đảm bảo rằng ngay cả khi DeepSeek bị rò rỉ dữ liệu, mật khẩu bạn dùng cho các tài khoản khác trên internet sẽ không bị ảnh hưởng.
  3. Không dùng DeepSeek trên thiết bị nhạy cảm: Nếu bạn đang sử dụng thiết bị của công ty hoặc chính phủ, tuyệt đối không cài đặt DeepSeek. Khi các ứng dụng phổ biến như DeepSeek có lỗ hổng bảo mật, tin tặc sẽ nhanh chóng tìm cách khai thác và đánh cắp dữ liệu. Sử dụng DeepSeek trên thiết bị nhạy cảm có thể dẫn đến rò rỉ thông tin mật.

Mặc dù DeepSeek đã trở nên cực kỳ phổ biến, nhưng nó đi kèm với những rủi ro về quyền riêng tư đáng kể. Nếu bạn vẫn muốn tiếp tục sử dụng, hãy đảm bảo rằng không có bất kỳ thông tin nhạy cảm nào của bạn được liên kết với ứng dụng này.

Tham khảo thêm: NowSecure Uncovers Multiple Security and Privacy Flaws in DeepSeek iOS Mobile App

Related Posts

Leave a Comment

Offcanvas
Offcanvas