Identifican una base de datos desprotegida vinculada a DeepSeek que ha expuesto el historial de chats y datos sensibles

Una base de datos de Clickhouse vinculada a DeepSeek, la empresa china que ha revolucionado en los últimos días el panorama de la inteligencia artificial, estaba «completamente abierta y sin autenticar», permitiendo su control total y la escala de privilegios.

En consecuencia, se ha expuesto información sensible, también de los usuarios, como informa la firma de seguridad Wiz Research en su blog oficial. Se trata de más de un millón de entradas de registro que contienen historial de chat, claves de las API, detalles del 'backend' y metadatos operativos.

«Un atacante no solo podría recuperar registros confidenciales y mensajes de chat en texto sin formato, sino que también podría potencialmente extraer contraseñas en texto sin formato y archivos locales junto con información confidencial directamente del servidor», añaden desde Wiz Research.

Este descubrimiento subraya la necesidad de que los servicios de IA adopten prácticas de seguridad que les permitan asumir los riesgos asociados a su crecimiento.