Se filtran 2 bases de datos de DeepSeek

Se dio a conocer que expuso dos bases de datos con información confidencial sobre usuarios y operaciones de la famosa startup china DeepSeek. 

Según informes, instancias no seguras de ClickHouse almacenaban más de un millón de registros, incluyendo historiales de chat en texto plano, claves API, datos del backend y metadatos operativos.

El equipo de Wiz Research descubrió esta filtración durante una evaluación de seguridad de la infraestructura externa de la startup. Durante la investigación descubrieron dos bases de datos de acceso público en «oauth2callback.deepseek.com:9000″ y «dev.deepseek.com:9000″, que permitían ejecutar consultas SQL sin autenticación a través de una interfaz web.

Dentro de ellas, la tabla «log_stream» almacenaba registros internos confidenciales desde el 6 de enero de 2025. Entre los datos expuestos se encontraban consultas de usuarios al chatbot de DeepSeek, claves utilizadas para autenticar llamadas API en sistemas backend, información sobre infraestructura y servicios internos, además de diversos metadatos operativos.

Wiz señaló que este nivel de acceso representaba un riesgo crítico para la seguridad de DeepSeek y sus usuarios finales. La empresa notificó a startup sobre la vulnerabilidad, y solucionaron el problema, por lo que las bases de datos ya no son públicas.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, Twitter, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.

Recuerda que en Quanti, simplificamos la tecnología para TI.