La base de datos de la nueva IA, DeepSeek, dejó historiales de chats expuestos
La nueva plataforma de inteligencia artificial generativa, procedente de China, DeepSeek, ha tenido un meteórico ascenso en estas semanas, en donde ha generado presión en el mercado para las compañías de IA en Estados Unidos y en el mundo. Esto ha producido que expertos examinen a fondo este servicio.
En medio de esta publicidad, investigadores de la empresa de seguridad en la nube, Wiz, ha publicado hallazgos en los que muestran que DeepSeek dejó bases de datos críticas expuesta en Internet, filtrando registros del sistema, envíos de solicitudes de usuarios e incluso, tokens de autenticación de API, los cuales suman más de 1 millón de registros para cualquiera que se tope con dicha base de datos.
DeepSeek es una empresa relativamente nueva, la cual ha sido prácticamente inaccesible para la prensa y para medios digitales. Del mismo modo, no respondió a solicitudes de comentarios de importantes medios tecnológicos y de ciberseguridad digitales sobre la exposición de estos datos.
Diversos expertos declararon que no estaban seguros de cómo revelar sus descubrimientos a esta compañía y simplemente enviaron información sobre el hallazgo hace pocos días, a cada dirección de correo electrónico de DeepSeek y a su perfil de LinkedIn que pudieron encontrar.
Igualmente, los expertos no han recibido respuesta, pero poco tiempo después de su intento de contacto masivo, la base de datos que encontraron se bloqueó y se volvió inaccesible para usuarios no autorizados. No queda del todo claro si hackers maliciosos o personal autorizado accedió o descargó alguno de los datos almacenados.
TIC Defense es una empresa de ciberseguridad que se encarga de proporcionar protección innovadora y con tecnología de punta a tu organización. Tenemos un conjunto de productos, soluciones, servicios y herramientas que se ajustan a las necesidades de tu compañía.
El hecho de que ocurran errores es una verdad casi absoluta, sin embargo, este error es grave, debido a que el nivel de esfuerzo es muy bajo y el nivel de acceso que obtuvieron los expertos es alto, según palabras de los expertos que descubrieron el fallo de seguridad, quienes llegaron a la conclusión de que el servicio no está lo suficientemente maduro para ser utilizado con ningún tipo de datos sensibles.
Las bases de datos expuestas a las que cualquiera puede acceder en Internet libre son un problema de larga data, que instituciones y proveedores de la nube han trabajado de manera lenta para resolver. No obstante, los investigadores señalan que la base de datos de DeepSeek que encontraron era visible con un escaneo mínimo.
Normalmente, cuando se encuentra este tipo de exposición, es en algún servicio descuidado que lleva horas a los especialistas en encontrarlo, con horas de escaneo. Pero, esta vez, estaba la puerta principal abierta y sin ningún tipo de protección, lo que significa que la dificultad técnica de esta vulnerabilidad es mínima.
Los especialistas señalan que los datos que encontraron se asemejan a un tesoro, y tal parece que puede haber sido un tipo de base de datos de código abierto que se emplea para el análisis de servidores, lo que se conoce como base de datos ClickHouse.
La información allí expuesta respaldaba esta tesis, debido a que se encontraban archivos de registro que contenían rutas que los usuarios habían tomado a través de los sistemas de DeepSeek, las indicaciones de los usuarios y otras interacciones con este servicio, además de las claves API que los usuarios habían utilizado para autenticarse.
