La startup china de inteligencia artificial dejó al descubierto dos bases de datos con información sensible, incluyendo claves API y registros de chat en texto sin formato.
Un fallo de seguridad en la infraestructura de DeepSeek, la empresa china de inteligencia artificial responsable del modelo DeepSeek-R1 LLM, expuso públicamente información confidencial de usuarios y operaciones.
La vulnerabilidad fue detectada por Wiz Research, una empresa especializada en sistemas digitales complejos, durante una evaluación de seguridad externa.
Según un informe de Wiz Research, la compañía china había dejado accesibles dos bases de datos a través de instancias no seguras de ClickHouse, permitiendo la ejecución de consultas SQL sin autenticación. Estas bases de datos, ubicadas en oauth2callback.deepseek.com:9000 y dev.deepseek.com:9000, contenían más de un millón de registros, incluyendo historiales de chat en texto sin formato, detalles del backend, claves API y metadatos operativos.
En su reporte, la empresa Wiz indica que “este nivel de acceso suponía un riesgo crítico para la propia seguridad de DeepSeek y de sus usuarios finales”, y añade que un atacante podría haber extraído información sensible directamente del servidor mediante consultas SQL específicas, como SELECT * FROM file (filename), dependiendo de la configuración de ClickHouse.
Entre los datos expuestos en la tabla “log_stream” se encontraron consultas de usuarios al chatbot de DeepSeek, claves utilizadas por los sistemas backend para autenticar llamadas API, información sobre la infraestructura interna y diversos metadatos operativos.
Para los especialistas de la firma Wiz, esta filtración plantea serias preocupaciones en torno a la privacidad y seguridad de los datos en DeepSeek.
A pesar de la gravedad del problema, Wiz afirma haber limitado su exploración a la enumeración de datos para mantener la investigación dentro de los límites éticos. Sin embargo, se desconoce si otros actores con intereses maliciosos pudieron haber accedido a esta información antes de que el problema fuera identificado y corregido.
Tras ser notificada del fallo, DeepSeek, reaccionó rápidamente y restringió el acceso público a las bases de datos comprometidas.
Pese a la oportuna reacción, y ante la enorme atención que DeepSeek ha generado en los últimos días, el incidente puso en una situación compleja a la plataforma dejando en entredicho la solidez de su postura de seguridad, especialmente considerando que, al ser una empresa china, está sujeta a regulaciones gubernamentales que pueden exigir acceso a los datos.
Además, esta vulnerabilidad se suma a recientes problemas de ciberseguridad que afectaron a la plataforma la semana recién pasada, cuando fue blanco de una serie de ciberataques persistentes que la obligaron a suspender los registros de nuevos usuarios durante casi 24 horas.