Noticias
30/01/25, 12:00:41
Grave fallo de seguridad en DeepSeek: datos privados quedaron expuestos
https://static.htcmania.com/2023-09-126-09-01-19-30012025-46821-htcmania.webp
DeepSeek ha protagonizado un grave fallo de seguridad al dejar expuesta una base de datos pública con claves secretas, historiales de chat e información interna sensible. La vulnerabilidad fue descubierta por Wiz Research, que informó a la compañía china antes de que restringiera el acceso. Según el informe, la base de datos, alojada en un servidor sin autenticación, permitía ejecutar códigos SQL sin restricciones, lo que abría la puerta a extraer contraseñas en texto plano, archivos locales y otra información propietaria. Un simple comando reveló más de un millón de registros de logs, exponiendo interacciones de usuarios con la plataforma. Este incidente ha reavivado las preocupaciones sobre privacidad y seguridad en IA, especialmente con el rápido crecimiento de DeepSeek. Recientemente, la Marina de EE.UU. prohibió a su personal el uso de este chatbot debido a inquietudes sobre la protección de datos y su origen chino. Además, la política de privacidad de DeepSeek confirma que almacena datos en servidores en China, incluyendo textos, archivos y audios de los usuarios. El escándalo llega en un contexto de creciente tensión entre EE.UU. y China por el control de datos, similar a la polémica con TikTok.
fuente (https://wccftech.com/deepseek-left-database-with-chat-history-internal-secrets-out-in-public-for-anyone-to-access/)
https://static.htcmania.com/2023-09-126-09-01-19-30012025-46821-htcmania.webp
DeepSeek ha protagonizado un grave fallo de seguridad al dejar expuesta una base de datos pública con claves secretas, historiales de chat e información interna sensible. La vulnerabilidad fue descubierta por Wiz Research, que informó a la compañía china antes de que restringiera el acceso. Según el informe, la base de datos, alojada en un servidor sin autenticación, permitía ejecutar códigos SQL sin restricciones, lo que abría la puerta a extraer contraseñas en texto plano, archivos locales y otra información propietaria. Un simple comando reveló más de un millón de registros de logs, exponiendo interacciones de usuarios con la plataforma. Este incidente ha reavivado las preocupaciones sobre privacidad y seguridad en IA, especialmente con el rápido crecimiento de DeepSeek. Recientemente, la Marina de EE.UU. prohibió a su personal el uso de este chatbot debido a inquietudes sobre la protección de datos y su origen chino. Además, la política de privacidad de DeepSeek confirma que almacena datos en servidores en China, incluyendo textos, archivos y audios de los usuarios. El escándalo llega en un contexto de creciente tensión entre EE.UU. y China por el control de datos, similar a la polémica con TikTok.
fuente (https://wccftech.com/deepseek-left-database-with-chat-history-internal-secrets-out-in-public-for-anyone-to-access/)