Die chinesische KI-Firma Deepseek hat eine exponierte Back-End-Datenbank behoben, in der vertrauliche Informationen, einschließlich Benutzer-Chat-Historien und API-Schlüssel, in das offene Internet verschüttet wurden. Die Deepseek -Datenbank wurde nicht mit einem Passwort geschützt, sodass jemand im Internet auf mehr als eine Million unverschlüsselte Protokolle zugreifen konnte.
Sicherheitsforscher von Cloud Giant Wiz sagten, sie fanden die exponierte Datenbank und alarmierten Deepseekwas bald danach die Datenbank offline stellte. Entsprechend VerdrahtetDie Wiz -Forscher sagten, dass die exponierten Chat -Protokolle in Chinesisch waren, aber leicht übersetzt wurden. Es ist noch nicht bekannt, ob jemand anderes als Wiz die Datenbank gefunden hat, bevor sie gesichert wurde, und es ist auch nicht bekannt, wie lange die Datenbank freigelegt wurde. Deepseek antwortete nicht auf eine Anfrage nach Kommentaren.
Fehl konfigurierte Datenbanken werden häufig durch menschliches Versagen und nicht aufgrund böswilliger Absichten verursacht. Deepseek hat seit seiner öffentlichen Einführung im Dezember virale Popularität erlebt.