WizResearch 发现 DeepSeek 存在可公开访问的 ClickHouse 数据库，访客可全面控制操作，包括访问内部数据。泄露信息包含 100 多万行日志流，涵盖聊天记录、密钥、后端详情等高度敏感内容。WizResearch 团队已向 DeepSeek 披露问题，后者采取安全措施。DeepSeek 因开创性 AI 模型获关注，WizResearch 评估其外部安全状况时发现漏洞。该数据库未设身份验证机制，托管在特定网址，包含大量敏感信息，访客可全面控制并可能进行特权升级。通过侦察，发现约 30 个面向互联网的子域，扩大搜索范围后发现异常开放端口，通向公开暴露的数据库。ClickHouse 常用于大数据分析，此次暴露表明内容含宝贵敏感信息。访问相关路径可执行任意 SQL 查询，其中 log_stream 表引人注目，包含丰富敏感数据。这种访问权限给 DeepSeek 及其用户带来...