DeepSeek数据库泄露,百万聊天记录外泄!🚨【紧急】2025年1月30号,据报道AI初创公司DeepSeek数据库安全漏洞,超100万条聊天记录惨遭泄露!
🔍【揭秘】DeepSeek以其DeepSeek-R1 LLM模型而闻名,但近期被发现两个数据库未受保护,泄露了敏感用户和运营信息。据报道,这些日志条目中包含了明文形式的用户聊天历史记录、API密钥、后端细节和运营元数据。
🔑【安全警示】Wiz Research在安全评估中发现oauth2callback.deepseek.com:9000和dev.deepseek.com:9000这两个公开可访问的数据库实例,均允许通过Web界面进行任意SQL查询,而无需认证。这意味着攻击者可以轻松检索敏感日志和实际明文聊天消息,甚至可能从服务器直接窃取明文密码和本地文件。
📢Wiz已通知DeepSeek,DeepSeek迅速解决了暴露问题,数据库不再公开。
DeepSeek[话题]
