中国人工智能公司DeepSeek已修复一个暴露的后端数据库,该数据库泄露了包括用户聊天记录和API密钥在内的敏感信息,并暴露在公开的互联网上。DeepSeek数据库没有设置密码保护,使得任何人都可以访问内部的超过一百万条未加密日志。
云计算巨头Wiz的安全研究人员表示发现了这个暴露的数据库,并通知了DeepSeek,随后DeepSeek将数据库下线。据《有线》报道,Wiz的研究人员表示,这些暴露的聊天记录是中文的,但很容易翻译。目前尚不清楚除Wiz之外是否有其他人在确保数据库安全之前发现了数据库,也不清楚该数据库暴露了多长时间。DeepSeek未回应置评请求。
错误配置的数据库通常是人为失误导致的,而不是恶意意图。自去年12月公开发布以来,DeepSeek已经大受欢迎。
