DeepSeek发生重大安全漏洞:关键数据库暴露,超百万条记录据称泄露
漏洞发现:
- Wiz安全研究团队发现了DeepSeek的ClickHouse数据库存在暴露
- 研究人员很快就发现了两个无需身份验证的开放端口
- 这些漏洞允许完全的数据库操作控制权
泄露数据:
- 超过100万条敏感日志条目可能被访问
泄露的数据包括:
- 明文密码
- 聊天历史记录
- API密钥和密钥
- 后端运营细节
- 日志流数据
响应与解决:
- DeepSeek收到漏洞通知后
- 公司立即采取行动保护数据库
- 该漏洞目前已修复
安全影响:
该漏洞可能允许攻击者:
- 在DeepSeek环境中提升权限
- 访问敏感客户数据
- 潜在获得数据库操作控制权
来自星星的大橘喵
汉奸急了
用户10xxx98
你咋知道的?
岁月
这么多人帮着找漏洞,deepseek只会越来越安全。