DeepSeek 公开暴露了包含聊天提示和内部数据的数据库
云安全公司 Wiz 研究人员周三公布的研究结果,表明中国 AI 公司 DeepSeek 将其一个关键的 ClickHouse 数据库暴露在互联网上,并未配置身份验证过程。数据库泄露了系统日志、用户聊天提示,甚至用户的 API 身份验证令牌,总计超过 100 万条记录,任何人都可以获取这些记录。这是个非常低级的配置错误,表明这家年轻公司还未完全准备好。
Wiz 的研究人员表示,他们自己也不确定如何向该公司披露他们的发现,只是在周三将有关这一发现的信息发送给了他们能找到或猜到的每个 DeepSeek 电子邮件地址和领英个人资料。研究人员尚未收到回复,但在尝试大规模联系的半小时内,他们发现的数据库已被锁定,未经授权的用户无法访问。
—— 连线
发表回复