En un reciente incidente de seguridad, la empresa de inteligencia artificial DeepSeek dejó expuesta una de sus bases de datos, revelando información confidencial de millones de usuarios. Este fallo, descubierto por la firma de seguridad en la nube, Wiz, ha generado preocupación entre los analistas y usuarios de la plataforma.
La vulnerabilidad
Según el informe de Wiz, la base de datos expuesta contenía historiales de chat, registros del sistema y tokens de autenticación de la API. La base de datos, que utilizaba el sistema de gestión ClickHouse, estaba accesible públicamente sin ningún tipo de autenticación, permitiendo a cualquier persona ejecutar consultas SQL arbitrarias a través de un navegador.
Impacto en los usuarios
La exposición de estos datos representa un riesgo significativo para la seguridad de los usuarios de DeepSeek. Los atacantes podrían haber accedido a información sensible, incluyendo contraseñas en texto plano y archivos locales. Aunque DeepSeek ha solucionado el problema, la incertidumbre sobre si algún actor malicioso tuvo acceso a la base de datos antes de que se corrigiera la vulnerabilidad persiste.
Respuesta de DeepSeek
Tras ser alertada por Wiz, DeepSeek actuó rápidamente para desconectar la base de datos y solucionar la brecha de seguridad. Sin embargo, la empresa aún no ha emitido un comunicado oficial sobre el incidente, lo que ha dejado a muchos usuarios preocupados por la seguridad de sus datos personales.
Este incidente subraya la importancia de implementar medidas de seguridad robustas para proteger la información confidencial de los usuarios. Las empresas de tecnología deben estar siempre vigilantes y proactivas en la identificación y mitigación de vulnerabilidades para evitar que se repitan incidentes similares en el futuro.