DeepSeek暴露了超过100万条聊天记录的数据库(bleepingcomputer.com)

rubycon

以DeepSeek- R1 LLM模型而闻名的中国AI初创公司DeepSeek公开暴露了包含敏感用户和操作信息的两个数据库。据报道，不安全的ClickHouse实例保存了超过一百万个日志条目，其中包含明文形式的用户聊天历史、API密钥、后端详细信息和操作元数据。

Wiz Research在对DeepSeek外部基础设施进行安全评估时发现了这一漏洞。

这家安全公司在oauth2callback.deepseek.com:9000和dev.deepseek.com:9000上发现了两个可公开访问的数据库实例，它们允许通过web界面进行任意SQL查询，而无需身份验证。

数据库包含一个“log_stream”表，其中存储了自2025年1月6日起的敏感内部日志，其中包括：

用户向DeepSeek的聊天机器人提问，
后端系统用来验证API调用的密钥；
内部基础设施和服务信息；
以及各种操作元数据。



Wiz评论说：“这种级别的访问对DeepSeek自身的安全和最终用户构成了严重的风险。”
“攻击者不仅可以检索敏感的日志和实际的明文聊天消息，还可以根据他们的ClickHouse配置，使用诸如SELECT * FROM file('filename ')之类的查询，直接从服务器中潜在地泄漏明文密码和本地文件以及专有信息。”



Wiz表示，它可以执行更具侵入性的查询，但将其探索限制在枚举上，以使其研究在一定的道德约束下进行。目前尚不清楚是Wiz的研究人员首先发现了这一漏洞，还是恶意行为者已经利用了这一错误配置。

无论如何，Wiz将此事告知了DeepSeek，该公司迅速解决了这一问题，因此数据库不再公开。

DeepSeek的安全问题
DeepSeek是一家总部位于中国杭州的科技公司，这意味着它必须遵守中国政府提出的激进的数据访问要求，除此之外，该公司似乎没有建立坚实的安全立场，将敏感数据置于危险之中。

用户提示的暴露是一种隐私泄露，对于使用人工智能模型进行敏感业务操作的组织来说，这应该是一种非常关注的问题。此外，后端细节和API Keys的暴露可能会让攻击者进入DeepSeek的内部网络，进行权限升级，并可能造成更大规模的破坏。

本周早些时候，这个中国AI平台受到了持续不断的网络攻击，它似乎无法阻止这些攻击，迫使它暂停新用户注册近24小时。

handsome_xiang

热门话题真好

小_星_星

试了，还不错。不用梯子也能正常访问，而且速度很快，回答也很不错。

ddfzl

那这万条聊天记录哪里来的？？？？？？？？？？？？？？？？？？？？？？？？？？

直接躺平

所以这是这几天对deepseek的攻击成果的展示？

yzh070501

这个话题现在很热门啊 明白的都懂吧

想傲江湖

对于技术公司，有技术失误是难免的，技术失误也是可以修正的。

想傲江湖

隐私泄露，最多让当事人尴尬一下。
如果你将可能会导致你身败名裂的隐私暴露在网上，那主要是你自己的问题。

想傲江湖

DeepSeek打破了一个神话，也打破了一些公司赚钱的根基，甚至打破了美元的根基。

wfd

使用者弱智，提供者可怕。

lybide

暴露了，也不怕。反正没有什么影响

Uu21376

安义老扁 发表于 2025-1-31 21:06
所以这是这几天对deepseek的攻击成果的展示？

很合理的猜测

ak475882008

这个不怕，改进就行了。

LjhEARTH

有人着急了，美丽卡不惜使用国家力量组织白色相反客组织疯狂攻击deepseek。

rongjinming

大家猜这几天英伟达还会跌吗

吃猫的小小鱼

后面还有好戏看

qishen007

看看了解一下

fhgrjrsjtr

不管DS水平如何，至少搅浑了美股
同时给川建国同志一个“上马威”

.......不知道涉及敏感不，有就删了吧

szdmhs

没有已经完美的，只有不断进步

边城牛仔

反正昨晚我注册及登录不了，一直显示服务器端出错~~~

现在正常了