近日,Wiz Research发现中国AI初创公司DeepSeek的一个公开且未认证的ClickHouse数据库,暴露了超过百万条敏感日志数据,包括聊天记录、API密钥、后端细节和操作元数据。该数据库托管在DeepSeek的子域名上,允许未经授权的用户执行任意SQL查询,存在严重的安全风险。
Wiz Research及时向DeepSeek报告了这一问题,DeepSeek迅速采取措施修复了漏洞。
Wiz
📮投稿 ☘️频道 🌸聊天
🤯 389 😁 74 👍 70 😱 27 🥴 4 😡 3 🌭 2 😈 2