Siber güvenlik uzmanlarına göre, kullanıcı verileri şifrelenmeden ByteDance tarafından kontrol edilen sunuculara iletiliyor.
Uzmanlardan Güvenlik Uyarısı
ABD’nin Chicago kentinde bulunan siber güvenlik şirketi NowSecure’un kurucu ortağı, Ars Technica’ya yaptığı açıklamada DeepSeek’in hassas kullanıcı verilerini yeterli şifreleme olmadan aktardığını belirtti.Araştırmalara göre uygulama şu dört temel güvenlik sorununu barındırıyor:Hassas veriler şifrelenmeden iletiliyor.
Kullanıcı bilgileri güvenli olmayan ortamlarda saklanıyor.
Uygulama, geniş çaplı kullanıcı ve cihaz verisi topluyor.
Veriler, TikTok'un sahibi ByteDance tarafından yönetilen sunuculara yönlendiriliyor.
Eski Şifreleme Yöntemi Tehlike Yaratıyor
DeepSeek’in 2016 yılında güvensiz olduğu kabul edilen 3DES şifreleme algoritmasını kullandığı tespit edildi. Bu yöntem, günümüz siber güvenlik standartlarına uygun olmadığı için saldırganlar tarafından kolayca kırılabiliyor. Bu durum, kullanıcıların kişisel verilerinin üçüncü şahısların eline geçme riskini artırıyor.Bazı Ülkeler Uygulamayı Yasaklıyor
Güvenlik endişeleri nedeniyle ABD Donanması ve NASA, çalışanlarına uygulamayı kullanmamaları yönünde talimat verdi. Ayrıca, İtalya ve Tayvan gibi ülkeler, veri güvenliği riskleri sebebiyle DeepSeek’i yasaklama kararı aldı.Uzmanlar, kullanıcıların bu tür güvenlik açıkları barındıran uygulamaları kullanırken dikkatli olmaları ve kişisel verilerinin güvenliğini sağlamak için gerekli önlemleri almaları gerektiğini vurguluyor.
