La compañía china de IA Deepseek ha solucionado una base de datos de back-end expuesta que estaba derramando información confidencial, incluidos los historiales de chat de los usuarios y las claves API, a Internet abierto. La base de datos Deepseek no estaba protegida con una contraseña, lo que permitió a cualquier persona en Internet acceder a más de un millón de registros sin cifrar en el interior.
Los investigadores de seguridad del gigante de la nube Wiz dijeron que encontraron la base de datos expuesta y alertaron a Deepseek, que poco después se desconectó de la base de datos. Según Wired, los investigadores de Wiz dijeron que los registros de chat expuestos estaban en chino pero fácilmente traducidos. Todavía no se sabe si alguien más, aparte de Wiz, encontró la base de datos antes de que se asegurara, ni se sabe por cuánto tiempo se expuso la base de datos. Deepseek no respondió a una solicitud de comentarios.
Las bases de datos mal configuradas a menudo son causadas por un error humano, en lugar de debido a la intención maliciosa. Deepseek ha visto popularidad viral desde su lanzamiento público en diciembre.
