DeepSeek数据库泄露：包含聊天记录、密钥、后端等敏感的信息被泄露

Wiz Research发现了一个属于DeepSeek的可公开访问的ClickHouse数据库，该数据库允许完全控制数据库操作，包括访问内部数据的权限。该数据库包含大量聊天历史记录，后端数据和敏感信息，包括日志流，API秘密和操作详细信息。

Wiz 团队确认，此次泄露并非黑客攻击，而是人为配置错误（Misconfiguration）导致的： DeepSeek 未正确配置数据库访问权限，默认暴露了端口。这种暴露允许在DeepSeek环境中进行完整的数据库控制和潜在的特权升级，没有身份验证机制，任何人都可以访问数据库。

WIZ研究团队立即向DeepSeek透露了这一问题，DeepSeek随后迅速修复了这个安全漏洞。

中国ai初创公司DeepSeek由于其开创性的AI模型，尤其是DeepSeek-R1推理模型，由于该模型可媲美诸如Openai的O1，并因其低成本效益和效率引起了媒体的大量关注。