DeepSeek expone base de datos con más de un millón de registros de chats

Elena Digital López

La startup china DeepSeek, conocida por su modelo de inteligencia artificial DeepSeek-R1 LLM, ha expuesto públicamente dos bases de datos con información sensible de usuarios y datos operativos internos.

Según el informe de la firma de ciberseguridad Wiz Research, las bases de datos no estaban protegidas, permitiendo el acceso sin autenticación a través de una interfaz web. Entre los datos filtrados se encuentran:

  • Historial de conversaciones en texto plano de más de un millón de usuarios.
  • Claves API utilizadas por los sistemas internos para autenticación.
  • Detalles sobre la infraestructura interna y los servicios de backend.
  • Metadatos operacionales utilizados por la plataforma.

Un fallo crítico de seguridad

Los investigadores de Wiz Research descubrieron la exposición mientras realizaban una evaluación de seguridad de la infraestructura externa de DeepSeek. Encontraron dos instancias de bases de datos ClickHouse expuestas públicamente en los dominios oauth2callback.deepseek.com:9000 y dev.deepseek.com:9000, las cuales permitían ejecutar consultas SQL arbitrarias sin necesidad de autenticación.

Este fallo suponía un riesgo crítico tanto para DeepSeek como para sus usuarios. Un atacante podría haber accedido a los registros de chat y extraído contraseñas en texto plano y archivos internos del servidor, dependiendo de la configuración de seguridad de ClickHouse.

¿Fueron los ciberdelincuentes los primeros en descubrirlo?

No está claro si los investigadores de Wiz fueron los primeros en detectar esta grave brecha de seguridad o si actores malintencionados ya habían explotado la vulnerabilidad antes. En cualquier caso, la firma de seguridad notificó a DeepSeek, y la compañía corrigió rápidamente la exposición, eliminando el acceso público a las bases de datos.

Problemas recurrentes de seguridad en DeepSeek

Además de la preocupación general por la privacidad en una empresa china —que debe cumplir con estrictas regulaciones gubernamentales de acceso a datos—, este incidente pone en evidencia graves deficiencias en su estrategia de seguridad.

El acceso público a registros de usuarios representa una violación de privacidad significativa, especialmente para empresas que utilizan este modelo de IA en operaciones comerciales sensibles. Además, la exposición de claves API y detalles de infraestructura podría permitir a atacantes acceder a los sistemas internos, escalar privilegios y ejecutar ataques a mayor escala.

Este fallo llega en un momento delicado para DeepSeek, que a principios de semana sufrió una ola de ciberataques persistentes, obligando a la empresa a suspender el registro de nuevos usuarios durante casi 24 horas.

El incidente subraya la necesidad urgente de reforzar la ciberseguridad en las plataformas de inteligencia artificial, especialmente aquellas que manejan información altamente confidencial.

vía: Bleeping computer

Scroll al inicio