共计 340 个字符,预计需要花费 1 分钟才能阅读完成。
DeepSeek 修复了一个暴露的后端数据库,该数据库正在向开放互联网泄露敏感信息,包括用户聊天记录和 API 密钥。DeepSeek 数据库没有密码保护,允许互联网上的任何人访问其中超过一百万条未加密的日志。
云巨头 Wiz 的 安全研究人员 表示,他们发现了暴露的数据库并提醒了 DeepSeek,后者不久后将数据库下线。据 Wired 报道,Wiz 研究人员表示,暴露的聊天记录是中文的,但很容易翻译。目前尚不清楚除 Wiz 之外是否还有其他人 Security researcher 在数据库被安全保护之前发现了它,也不知道数据库暴露了多长时间。DeepSeek 没有回应置评请求。
配置错误的数据库通常是由于人为错误造成的,而不是由于恶意意图造成的。DeepSeek 自去年 12 月公开发布以来,受到了病毒式欢迎。
正文完
关注公众号获取最新教程
