Investigadores de Wiz Research han descubierto una base de datos de ClickHouse perteneciente a DeepSeek, una startup china de inteligencia artificial, que estaba expuesta públicamente sin autenticación. Esta vulnerabilidad permitía un control total sobre las operaciones de la base de datos y el acceso a información interna sensible.
Entre los datos expuestos se encontraban más de un millón de registros de logs que contenían historiales de chat, claves secretas, detalles del backend y otra información confidencial.
Tras el hallazgo, el equipo de Wiz notificó de inmediato a DeepSeek, que aseguró la base de datos en menos de una hora
Tras el hallazgo, el equipo de Wiz notificó de inmediato a DeepSeek, que aseguró la base de datos en menos de una hora. No obstante, no está claro si actores malintencionados accedieron a la información antes de ser protegida.
