Fallo de seguridad expone datos sensibles de usuarios de DeepSeek
Una base de datos sin autenticar reveló historial de chats y datos sensibles
Investigadores de Wiz Research han identificado una base de datos expuesta vinculada a DeepSeek, la empresa china que ha revolucionado el campo de la inteligencia artificial.
La base de datos, de tipo Clickhouse, estaba "completamente abierta y sin autenticar", lo que permitía acceso total a información sensible, incluyendo el historial de chats de los usuarios, claves API, detalles del backend y metadatos operativos.
Más de un millón de registros comprometidos
Según el informe de Wiz Research, que recoge Europa Press, la exposición incluyó más de un millón de entradas de registro.
Los registros contenían datos críticos como mensajes de chat en texto sin formato, contraseñas e incluso archivos locales almacenados en el servidor.
Los investigadores advierten que un atacante podría haber extraído información confidencial directamente del servidor, lo que representa un riesgo significativo para la privacidad y seguridad de los usuarios.
Riesgos potenciales y falta de medidas de seguridad
El descubrimiento subraya la falta de prácticas de seguridad robustas en servicios de inteligencia artificial en rápido crecimiento.
Wiz Research señaló que un atacante no solo podría haber accedido a registros sensibles, sino también haber escalado privilegios para obtener un control total del sistema.
El incidente destaca la necesidad de que empresas como DeepSeek implementen medidas de autenticación y cifrado para proteger los datos de sus usuarios.
Llamado a reforzar la seguridad en IA
Este caso sirve como una advertencia para la industria de la inteligencia artificial, que debe priorizar la seguridad de los datos mientras continúa su expansión.
La exposición de información sensible, como claves API y detalles operativos, no solo pone en riesgo a los usuarios, sino que también podría dañar la reputación de las empresas involucradas.
Wiz Research insta a adoptar prácticas de seguridad proactivas para evitar futuros incidentes de este tipo.
DiarioDigitalRD
DiarioDigitalRD es un medio de noticias generales que se origina en Santo Domingo, República Dominicana. Para contacto 809-616-6354 Cel. 809-980-6500 y 809-6081130. editor@diariodigitalrd.com.
Artículos relacionados
Lo que se puede aprender de la serie "Adolescencia" de Netflix
Lecciones clave sobre privacidad y seguridad: Una serie que expone los riesgos del mundo digital La serie de Netflix "Adolescencia", estrenada el 13 de marzo…
Expertos analizan desafíos de seguridad en simposio internacional en Punta Cana
La segunda jornada abordó crimen organizado, narcotráfico y ciberseguridad Santo Domingo, 9 de marzo de 2025 – La segunda jornada del Primer Simposio Internacional: Las…
Ciberdelincuentes detectan brechas en la semana para explotarlas los fines de semana
Lanzan ataques más complejos durante fines de semana y festivos, cuando las empresas están más vulnerables. El Informe de Tendencias en Ciberseguridad 2025, elaborado por…