Deepseek, la startup china de IA conocida por su modelo Deepseek-R1 LLM, ha exhibido públicamente dos bases de datos que contienen información confidencial de usuario y operativo.
Las instancias de Clickhouse no garantizadas habrían mantenido más de un millón de entradas de periódicos que contienen la historia del gato de usuario en forma de texto claro, las claves API, los detalles del backend y los metadatos operativos.
Wiz Research descubrió esta exposición durante una evaluación de la infraestructura externa de Deepseek.
La compañía de seguridad ha encontrado dos cuerpos de base de datos accesibles para el público en OAuth2callback.deepseek.com:9000 y dev.deepseek.com:9000 que permitió solicitudes arbitrarias SQL a través de una interfaz web sin requerir autenticación.
Las bases de datos contenían una tabla “log_stream” que almacenaba los periódicos sensibles internos que datan del 6 de enero de 2025, que contiene:
- Solicitudes de usuario para el chatbot Deepseek,
- Claves utilizadas por los sistemas de backend para autenticar las llamadas de API,
- Información sobre infraestructura y servicios internos,
- y varios metadatos operativos.
Fuente: Wiz
“Este nivel de acceso representaba un riesgo crítico para la seguridad de Deepseek y para sus usuarios finales”, “,”, “,”, ” Comentarios de Wiz.
“No solo un atacante puede recuperar periódicos confidenciales y mensajes de chat en texto claro, sino que también puede exfiltrar las contraseñas en texto en archivos claros y locales a lo largo de la información de la propiedad directamente desde el servidor a la asistencia de solicitudes como: seleccionar * desde el archivo (‘nombre del archivo ‘) Según su configuración de clics.
Fuente: Wiz
Wiz dice que podría ejecutar consultas más intrusivas, pero ha limitado su exploración a la enumeración para mantener su investigación en ciertas limitaciones éticas.
No se sabe si los investigadores de Wiz fueron los primeros en descubrir esta exposición o si los actores maliciosos ya han aprovechado la mala configuración.
En cualquier caso, Wiz informó a DeepSeek de la pregunta, y la compañía discutió rápidamente la exposición, de modo que las bases de datos ya no sean públicas.
Problemas de seguridad
Además de todas las preocupaciones que surgen de Deepseek como una empresa tecnológica con sede en China, lo que significa que debe cumplir con las solicitudes agresivas de acceso al gobierno del país, la compañía no parece haber establecido una posición sólida de seguridad, colocando datos de riesgo sensibles.
La exposición de las indicaciones del usuario es una violación de confidencialidad que debería ser muy preocupante para las organizaciones que utilizan el modelo AI para operaciones comerciales confidenciales.
Además, la exposición de los detalles de backend y las claves API podrían dar a los atacantes un camino en las redes internas de Deepseek, la escalada de privilegios y la potencialmente a mayor escala.
A principios de esta semana, la plataforma china fue atacada por ataques cibernéticos persistentes, que parecía incapaz de frustrarlo, lo que lo obligó a suspender las nuevas inscripciones de los usuarios durante casi 24 horas.