DeepSeek 数据库未授权访问漏洞，导致大量数据泄露

安全透视镜 网络安全透视镜 2025-01-31 02:37

Wiz Research 团队，近日国外爆出DeepSeek 的一套可公开访问的 ClickHouse 数据库，允许对数据库进行完全控制，包括访问内部数据。此次暴露包含超过一百万行的日志流，其中含有聊天记录、密钥、后端细节以及其他高度敏感的信息。

未授权详情

•
http://oauth2callback.deepseek.com:8123[3]
•
http://dev.deepseek.com:8123[4]
•
http://oauth2callback.deepseek.com:9000[5]
•
http://dev.deepseek.com:9000[6]