Incumplimiento de Seguridad en DeepSeek: 1 Millón de Registros, Historial de Chats y Claves Expuestas

Se ha descubierto que una base de datos de acceso público perteneciente a la empresa de IA china DeepSeek está filtrando información sensible, incluyendo el historial de chats privados y claves secretas.

Investigadores de Wiz Research descubrieron que la base de datos expuesta podría ser accedida por cualquiera sin ninguna autenticación, lo que la hace vulnerable a posibles violaciones de seguridad.

DeepSeek, conocido por sus innovadores modelos de IA, particularmente el rentable modelo de razonamiento DeepSeek-R1, recientemente captó la atención en la industria de la IA por su impresionante rendimiento.

Sin embargo, una investigación de Wiz Research reveló una preocupante falla de seguridad que permitía el acceso completo a la base de datos de DeepSeek, que incluía más de un millón de líneas de datos de registro sensibles.

La base de datos, alojada en dos direcciones: oauth2callback.deepseek.com:9000 y dev.deepseek.com:9000, fue descubierta a través de una revisión de seguridad rutinaria de los sitios web públicos de la empresa.

La base de datos estaba funcionando en un sistema de código abierto llamado ClickHouse, que se utiliza comúnmente para el rápido procesamiento de datos. Desafortunadamente, esto hizo que los datos fueran muy accesibles y fáciles de explotar para cualquier persona con conocimientos técnicos.

Entre la información sensible expuesta en la base de datos se encontraban registros del historial de chat de los usuarios, claves API, datos de backend e incluso detalles operativos internos. Estos registros incluían información personal, mensajes de chat en texto plano y datos sobre los sistemas internos de DeepSeek.

Este tipo de datos podría haber sido utilizado por atacantes para acceder a las cuentas de los usuarios, robar contraseñas o interferir con las operaciones de la empresa.

Mientras que Wiz Research informó inmediatamente de la exposición a DeepSeek, la compañía tomó medidas rápidas para asegurar la vulnerabilidad. El incidente destaca el riesgo constante al que se enfrentan muchas empresas de IA a medida que amplían rápidamente sus servicios sin abordar completamente las preocupaciones de seguridad.

El descubrimiento de Wiz Research sirve como un recordatorio de que, mientras las tecnologías de IA continúan avanzando, la infraestructura que las respalda también debe ser asegurada. A medida que las empresas de IA crecen y manejan datos más sensibles, la industria necesita garantizar que las adecuadas medidas de seguridad estén en lugar para proteger a los usuarios y su información de la exposición.