साइबर सुरक्षा शोधकर्ताओं ने दो AI ऐप्स से जुड़े बड़े डेटा लीक का खुलासा किया है, जिनमें दुनिया भर के करोड़ों यूजर्स की निजी जानकारी और मीडिया फाइलें सामने आई हैं। यह खुलासा Cybernews की दो अलग-अलग रिपोर्ट में हुआ, जिसे सबसे पहले Forbes ने रिपोर्ट किया। शोधकर्ताओं के अनुसार, एक अरब (1 बिलियन) से अधिक रिकॉर्ड प्रभावित हो सकते हैं।
IDMerit KYC टूल से 1 अरब रिकॉर्ड लीक
पहला डेटा लीक AI आधारित KYC (Know Your Customer) टूल से जुड़ा है, जिसका इस्तेमाल डिजिटल पहचान सत्यापन कंपनी IDMerit करती है। यह कंपनी फिनटेक और वित्तीय सेवाओं को रियल-टाइम पहचान सत्यापन समाधान प्रदान करती है।
रिपोर्ट के मुताबिक, 11 नवंबर 2025 को शोधकर्ताओं ने एक ओपन डेटाबेस देखा और तुरंत कंपनी को सूचित किया, जिसके बाद डेटाबेस को सुरक्षित कर दिया गया, हालांकि फिलहाल किसी दुरुपयोग के सबूत नहीं मिले हैं, लेकिन विशेषज्ञों ने चेतावनी दी है कि हैकर्स के ऑटोमेटेड बॉट्स ऐसे खुले डेटाबेस को तुरंत डाउनलोड कर लेते हैं। इस लीक में 26 देशों के करीब 1 अरब संवेदनशील रिकॉर्ड सामने आए।
- अमेरिका: 20.3 करोड़ से अधिक रिकॉर्ड
- मेक्सिको: 12.4 करोड़
- फिलीपींस: 7.2 करोड़
लीक हुए डेटा में पूरा नाम, पता, पिनकोड, जन्मतिथि, राष्ट्रीय पहचान संख्या, फोन नंबर, ईमेल, जेंडर और टेलीकॉम मेटाडेटा जैसी बेहद संवेदनशील जानकारी शामिल थी। विशेषज्ञों का कहना है कि इससे अकाउंट हैकिंग, टारगेटेड फिशिंग, क्रेडिट फ्रॉड, सिम स्वैपिंग और लंबी अवधि की प्राइवेसी हानि का खतरा बढ़ सकता है।
“Video AI Art Generator & Maker” ऐप से लाखों फोटो-वीडियो लीक
दूसरा मामला एंड्रॉयड ऐप “Video AI Art Generator & Maker” से जुड़ा है, जिसे गूगल प्ले पर 5 लाख से ज्यादा बार डाउनलोड किया गया है और इसकी रेटिंग 4.3 स्टार है। शोधकर्ताओं के अनुसार, गूगल क्लाउड स्टोरेज बकेट की गलत सेटिंग के कारण बिना किसी ऑथेंटिकेशन के कोई भी इन फाइलों तक पहुंच सकता था। इस वजह से 15 लाख से अधिक यूजर इमेज, 3.85 लाख वीडियो और AI से बनाई गई लाखों मीडिया फाइलें लीक हो गईं।
करीब 8.27 मिलियन मीडिया फाइलें और 12TB से ज्यादा डेटा सार्वजनिक रूप से एक्सपोज हो गया। बताया गया है कि 13 जून 2023 को ऐप लॉन्च होने के बाद से अपलोड की गई लगभग हर फाइल इस बकेट में मौजूद थी। इस ऐप को तुर्की में पंजीकृत कंपनी Codeway Dijital Hizmetler Anonim Sirketi ने विकसित किया है। इससे पहले इसी कंपनी के “Chat & Ask AI” ऐप से भी करीब 30 करोड़ संदेश और 2.5 करोड़ यूजर का डेटा लीक होने की खबर सामने आई थी।
यूजर्स के लिए क्या खतरा?
इन दोनों मामलों ने एक बार फिर दिखाया है कि AI और क्लाउड आधारित सेवाओं में सुरक्षा की छोटी सी चूक भी करोड़ों लोगों की निजी जिंदगी को खतरे में डाल सकती है। विशेषज्ञों की सलाह है कि यूजर्स मजबूत पासवर्ड रखें, दो-स्तरीय सुरक्षा (2FA) का उपयोग करें और संदिग्ध लिंक या ईमेल से सावधान रहें।
