Puertas abiertas para hackers: DeepSeek dejó datos confidenciales expuestos en la red

watch 1m, 24s
views 2

16:50, 30.01.2025

Investigadores de Wiz Research descubrieron una base de datos ClickHouse abierta que contenía más de un millón de registros con información confidencial de los usuarios del asistente de IA chino DeepSeek. Los datos expuestos incluían chats sin cifrar, claves secretas, registros, así como datos del backend y servidores.

"Hicimos un reconocimiento de la infraestructura pública de DeepSeek y encontramos una base de datos que no requería ninguna autenticación. Esto significaba que cualquier persona podía acceder a registros con mensajes de chat reales, secretos internos y datos del sistema", explicaron los especialistas de Wiz Research.

Tras detectar la vulnerabilidad, el equipo de Wiz informó inmediatamente a DeepSeek, y la empresa restringió el acceso y eliminó la base de datos de la red.

Política de privacidad en duda

Se descubrió que la base de datos ClickHouse estaba accesible en los servidores oauth2callback.deepseek.com:9000 y dev.deepseek.com:9000. Este incidente plantea serias dudas sobre las medidas de protección de datos que DeepSeek afirma implementar. Según su política de privacidad, toda la información de los usuarios se almacena en servidores seguros en China. Sin embargo, los expertos encontraron que los datos personales de los usuarios, incluidas direcciones IP, registros, información del dispositivo, cookies, informes de fallos y patrones o ritmos de pulsación de teclas, permanecen en los servidores de DeepSeek incluso después de eliminar una cuenta.

La empresa Wiz Research, especializada en ciberseguridad desde 2020, continúa monitoreando los servicios en la nube en busca de vulnerabilidades. Mientras tanto, el caso de DeepSeek vuelve a plantear preocupaciones sobre la seguridad de los datos personales en los servicios de IA.

Compartir

¿Te ha resultado útil este artículo?

Ofertas populares de VPS

-9.9%

CPU
CPU
3 Epyc Cores
RAM
RAM
2 GB
Space
Space
20 GB NVMe
Bandwidth
Bandwidth
Unlimited
aiKVM-NVMe 2048 Linux

9.16 /mes

/mes

Facturado cada 12 meses

-10%

CPU
CPU
6 Xeon Cores
RAM
RAM
16 GB
Space
Space
400 GB HDD
Bandwidth
Bandwidth
300 Gb
KVM-HDD HK 16384 Linux

41.08 /mes

/mes

Facturado cada 12 meses

-10%

CPU
CPU
4 Xeon Cores
RAM
RAM
4 GB
Space
Space
100 GB HDD
Bandwidth
Bandwidth
300 Gb
KVM-HDD HK 4096 Linux

12.32 /mes

/mes

Facturado cada 12 meses

-9.5%

CPU
CPU
8 Xeon Cores
RAM
RAM
32 GB
Space
Space
200 GB SSD
Bandwidth
Bandwidth
Unlimited
wKVM-SSD 32768 Windows

73.99 /mes

/mes

Facturado cada 12 meses

-12.8%

CPU
CPU
3 Xeon Cores
RAM
RAM
1 GB
Space
Space
50 GB SSD
Bandwidth
Bandwidth
1 TB
wKVM-SSD 1024 Metered Windows

17 /mes

/mes

Facturado cada 12 meses

-15.6%

CPU
CPU
3 Xeon Cores
RAM
RAM
1 GB
Space
Space
20 GB SSD
Bandwidth
Bandwidth
30 Mbps
DDoS Protected SSD-KVM 1024 Linux

38 /mes

/mes

Facturado cada 12 meses

-10%

CPU
CPU
10 Epyc Cores
RAM
RAM
64GB
Space
Space
400 GB NVMe
Bandwidth
Bandwidth
Unlimited
Keitaro KVM 65536
OS
CentOS
Software
Software
Keitaro

149.04 /mes

/mes

Facturado cada 12 meses

-10%

CPU
CPU
4 Epyc Cores
RAM
RAM
4 GB
Space
Space
50 GB NVMe
Bandwidth
Bandwidth
Unlimited
aiKVM-NVMe 4096 Linux

17.12 /mes

/mes

Facturado cada 12 meses

-10%

CPU
CPU
4 Xeon Cores
RAM
RAM
4 GB
Space
Space
100 GB HDD
Bandwidth
Bandwidth
Unlimited
KVM-HDD 4096 Linux

15 /mes

/mes

Facturado cada 12 meses

-10%

CPU
CPU
3 Epyc Cores
RAM
RAM
2 GB
Space
Space
25 GB NVMe
Bandwidth
Bandwidth
Unlimited
wKVM-NVMe 2048 Windows

9.9 /mes

/mes

Facturado cada 12 meses

Otros artículos sobre este tema

cookie

¿Acepta las cookies y la política de privacidad?

Utilizamos cookies para asegurar que damos la mejor experiencia en nuestro sitio web. Si continúa sin cambiar la configuración, asumiremos que acepta recibir todas las cookies del sitio web HostZealot.