La empresa china de IA DeepSeek ha arreglado una base de datos de fondo expuesta que tiraba información delicada, incluidas los historiales de chat de usuarios y las claves del API, en Internet abierto. La base de datos DeepSeek no estaba protegida con una contraseña, cosa que permitía a cualquier persona en Internet acceder además de un millón de registros sin cifrar.
Los investigadores de seguridad del gigante de la nube Wiz han asegurado que han encontrado la base de datos expuesta y han dado la alerta a DeepSeek, que poco después dejó la base de datos fuera de línea. Según Wired, los investigadores de Wiz han confirmado que los registros de chat expuestos estaban en chino, pero se traducían fácilmente. Todavía no se sabe si alguien más, que no sea Wiz, ha sido capaz de encontrar la base de datos antes de estar segura, ni se sabe cuánto de tiempo estuvo expuesta la base de datos. De momento, DeepSeek no se ha pronunciado.
Las supuestas causas
Las bases de datos mal configuradas a menudo son causadas por errores humanos, más que no por una intención maliciosa. DeepSeek ha tenido popularidad viral desde su lanzamiento público en diciembre. Se dice que la base de datos, alojada en oauth2callback.DeepSeek[.]com:9000 y dev.deepseek[.]com:9000, ha permitido el acceso no autorizado a una amplia gama de información. La exposición, señaló Wiz, permitió un control completo de la base de datos y una posible escalada de privilegios dentro del entorno DeepSeek sin requerir ninguna autenticación. Eso implicó aprovechar la interfaz HTTP de ClickHouse para ejecutar consultas SQL arbitrarias directamente a través del navegador web. Actualmente, no queda claro si otros actores maliciosos aprovecharon la oportunidad para acceder o descargar los datos.
"La rápida adopción de servicios de IA sin la seguridad correspondiente es intrínsecamente arriesgada", han asegurado fuentes próximas a The Hacker News. "Si bien gran parte de la atención en torno a la seguridad de la IA se centra en las amenazas futuristas, los peligros reales a menudo provienen de riesgos básicos, como la exposición externa accidental de bases de datos". Y han añadido: "La protección de los datos de los clientes tiene que seguir siendo la máxima prioridad para los equipos de seguridad, y es crucial que los equipos de seguridad trabajen estrechamente con los ingenieros de IA para salvaguardar los datos y prevenir la exposición".
El chatbot de IA del principiante ha llegado en lo alto de los gráficos de la tienda de aplicaciones a Android e iOS en varios mercados, aunque se ha convertido en el objetivo "de ataques maliciosos a gran escala", cosa que lo impulsó a parar temporalmente los registros. En una actualización publicada este pasado 29 de enero de 2025, la compañía dijo que ha identificado el problema y que está trabajando para implementar una solución. Al mismo tiempo, la empresa también ha estado en el extremo receptor del escrutinio sobre sus políticas de privacidad, sin olvidar sus vínculos chinos que se han convertido en una cuestión de seguridad nacional para los Estados Unidos.