Una importante brecha de seguridad ha dejado al descubierto información altamente sensible de DeepSeek, una prometedora startup china especializada en inteligencia artificial. La vulnerabilidad, descubierta por Wiz Research, permitió el acceso público a una base de datos que contenía más de un millón de registros, incluyendo historiales de chat, claves API y detalles operativos internos.
Detalles de la filtración
La filtración se produjo a través de una base de datos ClickHouse -un sistema de gestión de bases de datos de código abierto- que quedó expuesta sin protección en los servidores de DeepSeek. Los investigadores encontraron que la base de datos era accesible a través de dos dominios diferentes: oauth2callback.deepseek.com y dev.deepseek.com, ambos en los puertos 8123 y 9000.
La información expuesta incluía:
- Historiales completos de conversaciones del chatbot de la empresa
- Claves API en texto plano
- Metadatos de servicios internos
- Registros operativos sensibles
- Detalles de la infraestructura backend
Método de descubrimiento
El equipo de Wiz Research identificó la vulnerabilidad durante un análisis rutinario de la superficie de ataque externa de DeepSeek. Inicialmente, detectaron aproximadamente 30 subdominios, pero la investigación posterior reveló dos puertos abiertos que conducían a la base de datos sin protección.
"Este nivel de acceso representaba un riesgo crítico tanto para la seguridad de DeepSeek como para sus usuarios finales", señaló Wiz Research. "Un atacante no solo podría recuperar registros sensibles y mensajes de chat en texto plano, sino que también podría potencialmente extraer contraseñas y archivos locales junto con información propietaria directamente del servidor".
Impacto y riesgos
La gravedad de esta filtración se ve amplificada por el perfil de DeepSeek, una empresa que recientemente ha ganado reconocimiento global por su modelo de razonamiento de IA, DeepSeek-R1. La exposición de datos sensibles podría haber permitido a atacantes:
- Ejecutar comandos maliciosos
- Robar información propietaria
- Escalar privilegios dentro del entorno de DeepSeek
- Acceder a conversaciones privadas de usuarios
Respuesta y medidas adoptadas
Tras ser notificada por Wiz Research, DeepSeek actuó rápidamente para asegurar la base de datos expuesta. Sin embargo, hasta el momento, la empresa no ha emitido un comunicado oficial sobre el incidente.
Implicaciones para la industria
Este incidente pone de manifiesto los desafíos de seguridad que enfrentan las empresas de IA en rápido crecimiento. "Mientras las organizaciones se apresuran a adoptar la IA, los marcos de seguridad diseñados para proteger datos sensibles a menudo se pasan por alto", explicó un portavoz de Wiz Research al publicar su investigación.
La filtración sirve como recordatorio de que, más allá de las preocupaciones futuristas sobre los riesgos de la IA, las empresas deben priorizar la seguridad básica de su infraestructura. Este tipo de incidentes puede erosionar la confianza en los ecosistemas de IA y comprometer la privacidad de los usuarios finales.
