近日,Wiz Research发现中国AI初创公司DeepSeek的一个公开且未认证的ClickHouse数据库,暴露了超过百万条敏感日志数据,包括聊天记录、API密钥、后端细节和操作元数据。该数据库托管在DeepSeek的子域名上,允许未经授权的用户执行任意SQL查询,存在严重的安全风险。
Wiz Research及时向DeepSeek报告了这一问题,DeepSeek迅速采取措施修复了漏洞。
Wiz
📮投稿 ☘️频道 🌸聊天
via 科技圈🎗在花频道📮 - Telegram Channel
DeepSeek数据库暴露百万条敏感信息,Wiz Research发现并协助修复近日,Wiz Research发现中国AI初创公司DeepSeek的一个公开且未认证的ClickHouse数据库,暴露了超过百万条敏感日志数据,包括聊天记录、API密钥、后端细节和操作元数据
- DeepSeek数据库暴露百万条敏感信息,Wiz Research发现并协助修复
近日,Wiz Research发现中国AI初创公司DeepSeek的一个公开且未认证的ClickHouse数据库,暴露了超过百万条敏感日志数据,包括聊天记录、API密钥、后端细节和操作元数据。该数据库托管在DeepSeek的子域名上,允许未经授权的用户执行任意SQL查询,存在严重的安全风险。
Wiz Research及时向DeepSeek报告了这一问题,DeepSeek迅速采取措施修复了漏洞。
Wiz
📮投稿 ☘️频道 🌸聊天
via 科技圈🎗在花频道📮 - Telegram Channel
