Un informe de la empresa Wiz ha revelado que DeepSeek, uno de los modelos de inteligencia artificial más avanzados, sufrió una brecha de seguridad que expuso millones de registros del sistema, incluyendo tokens de autenticación y datos de usuarios.
Base de datos sin protección: Wiz encontró una base de datos ClickHouse pública y sin autenticación, permitiendo acceso total a la información.
Historial de chats expuesto: Se filtraron conversaciones de usuarios, registros de actividad e incluso datos sensibles de la API.
Acceso con un solo comando: Un atacante podría haber obtenido información con una simple consulta SQL desde el navegador.
¿DeepSeek ha solucionado el problema?
Tras ser notificados por Wiz, DeepSeek corrigió la vulnerabilidad. Sin embargo, la compañía aún no ha emitido declaraciones oficiales sobre el incidente.
