Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Offene DeepSeek-Datenbank lässt sensible Informationen, einschließlich Chatverläufe, durchsickern

2025-01-29
Offene DeepSeek-Datenbank lässt sensible Informationen, einschließlich Chatverläufe, durchsickern

Wiz Research hat eine öffentlich zugängliche ClickHouse-Datenbank von DeepSeek, einem chinesischen KI-Startup, entdeckt, die über eine Million Log-Einträge mit sensiblen Informationen enthüllt. Die exponierte Datenbank, ohne Authentifizierung zugänglich, ermöglichte die vollständige Kontrolle und enthielt Chatverläufe, API-Schlüssel, Backend-Details und andere kritische Daten. Wiz meldete die Schwachstelle verantwortungsvoll an DeepSeek, das das Problem schnell behob. Dieser Vorfall unterstreicht die kritischen Sicherheitsrisiken, die mit der schnellen Einführung von KI-Technologien verbunden sind, und die Notwendigkeit robuster Sicherheitspraktiken, selbst für aufstrebende Startups.

(www.wiz.io)
Technologie Datenbanksicherheit
Verbesserte Website-Leistung: Der Reiz der inkrementellen Suche
Dart-Makro-Projekt eingestellt: Fokus auf Datenverarbeitung und Build-Geschwindigkeit