विज्ञापन

Google Play Store की इन AI ऐप्स से डेटा लीक, करोड़ों लोगों की फोटोज़ और KYC डिटेल्स हुई सार्वजनिक

साइबर रिसर्चर्स ने पाया कि Play Store की 72 प्रतिशत ऐप्स में इसी तरह की कमजोरियां मौजूद हैं. इसका मतलब है कि यह समस्या सिर्फ एक या दो ऐप तक सीमित नहीं है, बल्कि एक बड़ी सुरक्षा चुनौती बन चुकी है.

Google Play Store की इन AI ऐप्स से डेटा लीक, करोड़ों लोगों की फोटोज़ और KYC डिटेल्स हुई सार्वजनिक

क्या आप भी रील्स और शॉर्ट्स वीडियो देखकर अपने फोन में AI ऐप्स को इंस्टॉल कर लेते हैं! अगर हां, तो ये खबर जरूर पढ़ लें. क्योंकि हाल ही में सामने आई एक रिपोर्ट ने करोड़ों Android यूज़र्स की चिंता बढ़ा दी है. रिपोर्ट के मुताबिक, Google Play Store पर मौजूद दो AI बेस्ड ऐप्स की वजह से लाखों लोगों की निजी फाइलें पब्लिक हो गईं. इनमें फोटो, वीडियो और ID's शामिल थे. यह डेटा एक गलत तरीके से सेट किए गए क्लाउड स्टोरेज के कारण सबके लिए खुला रह गया था.

Video AI Art Generator ऐप का बड़ा खुलासा
Video AI Art Generator & Maker नाम की इस ऐप को 5 लाख से ज्यादा बार डाउनलोड किया गया था और इसे 11,000 से अधिक रिव्यू भी मिले थे. एक रिपोर्ट के मुताबिक इस ऐप से करीब 15 लाख से ज्यादा यूज़र इमेज, 3.85 लाख से अधिक वीडियो और लाखों AI द्वारा बनाई गई फाइलें लीक हो गईं.

Latest and Breaking News on NDTV

रिसचर्स ने पाया कि Google Cloud Storage का एक स्टोरेज बकेट सही तरीके से सुरक्षित नहीं था. इस वजह से कोई भी व्यक्ति बिना पासवर्ड या अनुमति के इन फाइलों तक पहुंच सकता था. कुल मिलाकर लगभग 12TB डेटा, यानी करीब 82.7 लाख फाइलें, जो 13 जून 2023 से जमा हुई थीं, पब्लिक हो गईं. खुलासे के बाद यह ऐप अब Play Store पर सर्च करने पर दिखाई नहीं दे रहा है.

मामला यहीं खत्म नहीं हुआ. उसी डेवलपर की दूसरी ऐप IDMerit से भी गंभीर डेटा लीक की खबर सामने आई. इस ऐप से KYC यानी 'Know Your Customer' से जुड़ी जानकारी लीक हुई. KYC डेटा में पहचान पत्र, पता, फोन नंबर और अन्य निजी जानकारियां शामिल होती हैं, जिनका उपयोग बैंक और पैसों से जुड़ कामों के लिए किया जाता है.

बताया गया कि यह डेटा अमेरिका समेत कम से कम 25 देशों जैसे जर्मनी, फ्रांस, चीन और ब्राजील के यूज़र्स को प्रभावित कर सकता है. दोनों ऐप्स के पीछे डेवलपर कंपनी Codeway है. शोधकर्ताओं के अनुसार 3 फरवरी तक IDMerit के डेटा को सुरक्षित कर लिया गया था.

इस पूरी घटना के पीछे एक बड़ी तकनीकी गलती सामने आई, जिसे 'हार्डकोडिंग सीक्रेट्स' कहा जाता है. इसका मतलब है कि डेवलपर ऐप के सोर्स कोड में ही पासवर्ड या एन्क्रिप्शन की चाबियां डाल देते हैं. अगर यह कोड सार्वजनिक हो जाए तो हैकर्स या ऑटोमेटेड बॉट्स इसे कुछ ही सेकंड में निकाल सकते हैं.

साइबर रिसर्चर्स ने पाया कि Play Store की 72 प्रतिशत ऐप्स में इसी तरह की कमजोरियां मौजूद हैं. इसका मतलब है कि यह समस्या सिर्फ एक या दो ऐप तक सीमित नहीं है, बल्कि एक बड़ी सुरक्षा चुनौती बन चुकी है.

आप कैसे रहें सुरक्षित?
ऐसे मामलों से बचने के लिए यूज़र्स को सावधान रहना बेहद जरूरी है. किसी भी AI एडिटिंग ऐसे ऐप को डाउनलोड करने से पहले उसके डेवलपर की जानकारी जरूर जांचें. अगर एक ही डेवलपर की कई मिलती-जुलती ऐप्स दिखें, तो यह संकेत हो सकता है कि उनका फोकस गुणवत्ता और सुरक्षा से ज्यादा संख्या पर है.

Play Store पर 'Verified Developer' बैज देखें, ऐप की परमिशन ध्यान से पढ़ें और बिना जरूरत के अपनी पहचान से जुड़े दस्तावेज अपलोड न करें. आपकी छोटी सी सावधानी बड़े नुकसान से बचा सकती है.
 

NDTV.in पर ताज़ातरीन ख़बरों को ट्रैक करें, व देश के कोने-कोने से और दुनियाभर से न्यूज़ अपडेट पाएं

फॉलो करे:
Listen to the latest songs, only on JioSaavn.com