중국 AI 기업 DeepSeek는 사용자 채팅 기록 및 API 키를 비롯한 민감한 정보를 누출하고 있던 노출된 백엔드 데이터베이스를 수정했습니다. DeepSeek 데이터베이스는 암호로 보호되지 않았기 때문에 인터넷에 접속한 누구나 수백만 개의 암호화되지 않은 로그에 접근할 수 있었습니다.
클라우드 거인 Wiz의 보안 연구원들은 노출된 데이터베이스를 발견하고 DeepSeek에 경고했으며, 그 후로 데이터베이스를 오프라인으로 전환했습니다. Wired에 따르면, Wiz 연구원들은 노출된 채팅 기록이 중국어로 작성되어 있지만 쉽게 번역할 수 있다고 말했습니다. 데이터베이스가 보호되기 전에 Wiz 이외의 다른 사람들이 데이터베이스를 찾았는지 여부나 데이터베이스가 얼마나 오래 노출되었는지는 아직 알려지지 않았습니다. DeepSeek은 코멘트 요청에 응답하지 않았습니다.
구성 오류가 종종 악의적인 의도가 아닌 인적 오류로 인한 것입니다. DeepSeek는 작년 12월 공개적으로 출시된 이후 바이랄 인기를 누렸습니다.
