क्या आप भी रील्स और शॉर्ट्स वीडियो देखकर अपने फोन में AI ऐप्स को इंस्टॉल कर लेते हैं! अगर हां, तो ये खबर जरूर पढ़ लें. क्योंकि हाल ही में सामने आई एक रिपोर्ट ने करोड़ों Android यूज़र्स की चिंता बढ़ा दी है. रिपोर्ट के मुताबिक, Google Play Store पर मौजूद दो AI बेस्ड ऐप्स की वजह से लाखों लोगों की निजी फाइलें पब्लिक हो गईं. इनमें फोटो, वीडियो और ID's शामिल थे. यह डेटा एक गलत तरीके से सेट किए गए क्लाउड स्टोरेज के कारण सबके लिए खुला रह गया था.
Video AI Art Generator ऐप का बड़ा खुलासा
Video AI Art Generator & Maker नाम की इस ऐप को 5 लाख से ज्यादा बार डाउनलोड किया गया था और इसे 11,000 से अधिक रिव्यू भी मिले थे. एक रिपोर्ट के मुताबिक इस ऐप से करीब 15 लाख से ज्यादा यूज़र इमेज, 3.85 लाख से अधिक वीडियो और लाखों AI द्वारा बनाई गई फाइलें लीक हो गईं.
रिसचर्स ने पाया कि Google Cloud Storage का एक स्टोरेज बकेट सही तरीके से सुरक्षित नहीं था. इस वजह से कोई भी व्यक्ति बिना पासवर्ड या अनुमति के इन फाइलों तक पहुंच सकता था. कुल मिलाकर लगभग 12TB डेटा, यानी करीब 82.7 लाख फाइलें, जो 13 जून 2023 से जमा हुई थीं, पब्लिक हो गईं. खुलासे के बाद यह ऐप अब Play Store पर सर्च करने पर दिखाई नहीं दे रहा है.
मामला यहीं खत्म नहीं हुआ. उसी डेवलपर की दूसरी ऐप IDMerit से भी गंभीर डेटा लीक की खबर सामने आई. इस ऐप से KYC यानी 'Know Your Customer' से जुड़ी जानकारी लीक हुई. KYC डेटा में पहचान पत्र, पता, फोन नंबर और अन्य निजी जानकारियां शामिल होती हैं, जिनका उपयोग बैंक और पैसों से जुड़ कामों के लिए किया जाता है.
बताया गया कि यह डेटा अमेरिका समेत कम से कम 25 देशों जैसे जर्मनी, फ्रांस, चीन और ब्राजील के यूज़र्स को प्रभावित कर सकता है. दोनों ऐप्स के पीछे डेवलपर कंपनी Codeway है. शोधकर्ताओं के अनुसार 3 फरवरी तक IDMerit के डेटा को सुरक्षित कर लिया गया था.
इस पूरी घटना के पीछे एक बड़ी तकनीकी गलती सामने आई, जिसे 'हार्डकोडिंग सीक्रेट्स' कहा जाता है. इसका मतलब है कि डेवलपर ऐप के सोर्स कोड में ही पासवर्ड या एन्क्रिप्शन की चाबियां डाल देते हैं. अगर यह कोड सार्वजनिक हो जाए तो हैकर्स या ऑटोमेटेड बॉट्स इसे कुछ ही सेकंड में निकाल सकते हैं.
साइबर रिसर्चर्स ने पाया कि Play Store की 72 प्रतिशत ऐप्स में इसी तरह की कमजोरियां मौजूद हैं. इसका मतलब है कि यह समस्या सिर्फ एक या दो ऐप तक सीमित नहीं है, बल्कि एक बड़ी सुरक्षा चुनौती बन चुकी है.
आप कैसे रहें सुरक्षित?
ऐसे मामलों से बचने के लिए यूज़र्स को सावधान रहना बेहद जरूरी है. किसी भी AI एडिटिंग ऐसे ऐप को डाउनलोड करने से पहले उसके डेवलपर की जानकारी जरूर जांचें. अगर एक ही डेवलपर की कई मिलती-जुलती ऐप्स दिखें, तो यह संकेत हो सकता है कि उनका फोकस गुणवत्ता और सुरक्षा से ज्यादा संख्या पर है.
Play Store पर 'Verified Developer' बैज देखें, ऐप की परमिशन ध्यान से पढ़ें और बिना जरूरत के अपनी पहचान से जुड़े दस्तावेज अपलोड न करें. आपकी छोटी सी सावधानी बड़े नुकसान से बचा सकती है.
