DeepSeek의 노출된 데이터베이스, 채팅 기록 등 민감한 정보 유출
2025-01-29
보안 연구 회사 Wiz Research는 중국 AI 스타트업 DeepSeek의 공개적으로 접근 가능한 ClickHouse 데이터베이스를 발견했습니다. 이 데이터베이스에는 민감한 정보가 포함된 백만 개 이상의 로그 항목이 포함되어 있으며, 인증 없이 완벽한 제어가 가능했습니다. 유출된 정보에는 채팅 기록, API 키, 백엔드 세부 정보 등이 포함되어 있었습니다. Wiz는 DeepSeek에 책임감 있게 이 취약점을 보고했고, DeepSeek은 신속하게 문제를 해결했습니다. 이 사건은 AI 기술의 급속한 확산과 관련된 심각한 보안 위험과 신생 기업이라도 강력한 보안 조치가 필요함을 강조합니다.
기술
데이터베이스 보안