Un fallo de seguridad ha expuesto información sensible de DeepSeek, una empresa de investigación en inteligencia artificial. La vulnerabilidad permitió que datos como historiales de chats de usuarios, registros operativos e información de la API quedaran accesibles públicamente.
La brecha fue detectada por Wiz Research, el equipo de investigación de Wiz, una startup estadounidense de ciberseguridad. Como parte de una evaluación externa de seguridad, la firma identificó que una base de datos de ClickHouse asociada a DeepSeek estaba abierta sin autenticación en los dominios oauth2callback.deepseek.com:9000 y dev.deepseek.com:9000.
«En cuestión de minutos, encontramos una base de datos completamente abierta y sin autenticar, que exponía datos confidenciales. La exposición permitía el control total de la base de datos y una posible escalada de privilegios sin mecanismos de defensa«, informó Wiz en su comunicado oficial.
La base de datos contenía un volumen significativo de información, incluidos flujos de registros y secretos de API. La falta de autenticación en la configuración permitió que cualquier actor externo accediera a estos datos sin restricciones, lo que suponía un grave riesgo de seguridad.
Tras descubrir la vulnerabilidad, Wiz contactó de inmediato a DeepSeek. La empresa afectada tomó medidas rápidas para solucionar el problema y cerrar el acceso no autorizado a la base de datos.
Sin embargo, este incidente no ha sido el único desafío de seguridad para DeepSeek en los últimos días. La compañía también ha sido víctima de una serie de ciberataques, con los que aún continúa lidiando, según reportes de Wiz.
Hasta el momento, DeepSeek no ha emitido un comunicado público sobre el impacto total de esta vulnerabilidad ni sobre las medidas adicionales que implementará para evitar futuras filtraciones de datos.
Recibe esta y mucha más información a través de Whatsapp. Envía un ‘Hola’ aquí.
Información relacionada
Descubre más desde
Suscríbete y recibe las últimas entradas en tu correo electrónico.