DeepSeek 暴露了包含聊天记录和敏感数据的内部数据库

DeepSeek 修复了一个暴露的后端数据库,该数据库正在向开放互联网泄露敏感信息,包括用户聊天记录和 API 密钥。DeepSeek 数据库没有密码保护,允许互联网上的任何人访问其中超过一百万条未加密的日志。

云巨头 Wiz 的安全研究人员表示,他们发现了暴露的数据库并提醒了 DeepSeek,后者不久后将数据库下线。据 Wired 报道,Wiz 研究人员表示,暴露的聊天记录是中文的,但很容易翻译。目前尚不清楚除 Wiz 之外是否还有其他人Security researcher在数据库被安全保护之前发现了它,也不知道数据库暴露了多长时间。DeepSeek 没有回应置评请求。

配置错误的数据库通常是由于人为错误造成的,而不是由于恶意意图造成的。DeepSeek 自去年 12 月公开发布以来,受到了病毒式欢迎。