Una base de datos sin autenticar reveló historial de chats y datos sensibles
Investigadores de Wiz Research han identificado una base de datos expuesta vinculada a DeepSeek, la empresa china que ha revolucionado el campo de la inteligencia artificial.
La base de datos, de tipo Clickhouse, estaba "completamente abierta y sin autenticar", lo que permitía acceso total a información sensible, incluyendo el historial de chats de los usuarios, claves API, detalles del backend y metadatos operativos.
Más de un millón de registros comprometidos
Según el informe de Wiz Research, que recoge Europa Press, la exposición incluyó más de un millón de entradas de registro.
Los registros contenían datos críticos como mensajes de chat en texto sin formato, contraseñas e incluso archivos locales almacenados en el servidor.
Los investigadores advierten que un atacante podría haber extraído información confidencial directamente del servidor, lo que representa un riesgo significativo para la privacidad y seguridad de los usuarios.
Riesgos potenciales y falta de medidas de seguridad
El descubrimiento subraya la falta de prácticas de seguridad robustas en servicios de inteligencia artificial en rápido crecimiento.
Wiz Research señaló que un atacante no solo podría haber accedido a registros sensibles, sino también haber escalado privilegios para obtener un control total del sistema.
El incidente destaca la necesidad de que empresas como DeepSeek implementen medidas de autenticación y cifrado para proteger los datos de sus usuarios.
Llamado a reforzar la seguridad en IA
Este caso sirve como una advertencia para la industria de la inteligencia artificial, que debe priorizar la seguridad de los datos mientras continúa su expansión.
La exposición de información sensible, como claves API y detalles operativos, no solo pone en riesgo a los usuarios, sino que también podría dañar la reputación de las empresas involucradas.
Wiz Research insta a adoptar prácticas de seguridad proactivas para evitar futuros incidentes de este tipo.
