Deepseek, la startup china de IA conocida por su modelo Deepseek-R1 LLM, expuso públicamente dos bases de datos que contenían información confidencial del usuario. Sin duda, es un descubrimiento impactante sobre el nuevo sistema de IA, Deepseek.
Después de todo, ¿qué había en las bases de datos del sistema AI Deepseek?
Las instancias no seguras supuestamente contenían más de un millón de entradas de registro. Esto con el historial de conversaciones de usuario en formato de texto simple. También claves API, detalles de fondo y metadatos operativos.
Wiz Research descubrió esta exposición durante una evaluación de seguridad de la infraestructura externa de Deepseek.
La compañía de seguridad encontró dos instancias de bases de datos de acceso público en OAuth2Callback.deepseek.com:9000 y dev.deepseek.com:9000 que permitieron consultas SQL arbitrarias a través de una interfaz web sin requerir autenticación.
Las bases de datos contenían una tabla ‘log_stream’ que almacenaba registros internos confidenciales del 6 de enero de 2025, que contiene:
- Consultas de usuarios con Deepseek Chatbot,
- claves utilizadas por los sistemas de backend para autenticar las llamadas de API,
- Infraestructura interna y información de servicios y varios metadatos operativos.
«Este nivel de acceso fue un riesgo crítico para la propia seguridad de Deepseek y sus usuarios finales», dice Wiz.
«No solo un atacante podría recuperar registros confidenciales y mensajes de chat en texto simple, sino que también podría exfiltrar las contraseñas en texto simple y archivos locales junto con la información del propietario directamente desde el servidor utilizando consultas como: select * desde el archivo (‘nombre de archivo’) Dependiendo de su configuración Clickhouse.
Wiz dice que podría realizar consultas más intrusivas, pero ha limitado su explotación a la enumeración para mantener su investigación dentro de ciertos límites éticos.
No se sabe si los investigadores de Wiz fueron los primeros en descubrir esta exposición o si los agentes maliciosos ya han aprovechado la mala configuración.
De todos modos, Wiz informó a Deepseek sobre el tema, y la Compañía se ocupó rápidamente de la exposición, para que las bases de datos ya no sean públicas.
Problemas de seguridad de DeepSek
Además de todas las preocupaciones que surgen del hecho de que Deepseek es una compañía de tecnología con sede en China, lo que significa que tiene que cumplir con las solicitudes agresivas de acceso a datos por parte del gobierno del país, la compañía no parece haber establecido una postura de sólido seguridad, poniendo datos confidenciales.
La exposición de los avisos del usuario es una violación de la privacidad que debería ser muy preocupante para las organizaciones que utilizan el modelo AI para operaciones comerciales confidenciales.
Además, la exposición de los detalles de backd y las claves API pueden dar a los invasores un camino a las redes internas de Deepseek. También la escala de privilegios y potencialmente en gran medida a gran escala.
A principios de esta semana, la plataforma china fue el objetivo de ataques cibernéticos persistentes que parecían incapaces de prevenir. Esto llevó a suspender nuevos registros de usuarios durante casi 24 horas.
LED vs Halógeno: ¿Cuáles son las lámparas más seguras?
¿Qué significa un cable USB-C con el símbolo de un radio?
