La empresa china de inteligencia artificial DeepSeek ha corregido una base de datos de backend expuesta que filtraba información sensible, incluidos historiales de chat de usuarios y claves de API, en internet. La base de datos de DeepSeek no estaba protegida con una contraseña, lo que permitía a cualquier persona en internet acceder a más de un millón de registros sin encriptar.
Investigadores de seguridad en la nube de Wiz dijeron que encontraron la base de datos expuesta y alertaron a DeepSeek, que poco después la sacó offline. Según Wired, los investigadores de Wiz dijeron que los registros de chat expuestos estaban en chino pero podían traducirse fácilmente. Aún no se sabe si alguien más, aparte de Wiz, encontró la base de datos antes de que se asegurara, ni por cuánto tiempo estuvo expuesta. DeepSeek no respondió a una solicitud de comentario.
Las bases de datos mal configuradas suelen ser causadas por errores humanos, más que por intenciones maliciosas. DeepSeek ha visto una popularidad viral desde su lanzamiento público en diciembre.
