टेक एंड गैजेट्स

इन दो AI ऐप्स ने 1 अरब यूजर्स की कुंडली दुनिया के सामने रख दी, फोटो से लेकर वीडियो तक सब लीक

लीक हुए डेटा में पूरा नाम, पता, पिनकोड, जन्मतिथि, राष्ट्रीय पहचान संख्या, फोन नंबर, ईमेल, जेंडर और टेलीकॉम मेटाडेटा जैसी बेहद संवेदनशील जानकारी शामिल थी। विशेषज्ञों का कहना है कि इससे अकाउंट हैकिंग, टारगेटेड फिशिंग, क्रेडिट फ्रॉड, सिम स्वैपिंग और लंबी अवधि की प्राइवेसी हानि का खतरा बढ़ सकता है।

Image

Photo- Canva

साइबर सुरक्षा शोधकर्ताओं ने दो AI ऐप्स से जुड़े बड़े डेटा लीक का खुलासा किया है, जिनमें दुनिया भर के करोड़ों यूजर्स की निजी जानकारी और मीडिया फाइलें सामने आई हैं। यह खुलासा Cybernews की दो अलग-अलग रिपोर्ट में हुआ, जिसे सबसे पहले Forbes ने रिपोर्ट किया। शोधकर्ताओं के अनुसार, एक अरब (1 बिलियन) से अधिक रिकॉर्ड प्रभावित हो सकते हैं।

IDMerit KYC टूल से 1 अरब रिकॉर्ड लीक

पहला डेटा लीक AI आधारित KYC (Know Your Customer) टूल से जुड़ा है, जिसका इस्तेमाल डिजिटल पहचान सत्यापन कंपनी IDMerit करती है। यह कंपनी फिनटेक और वित्तीय सेवाओं को रियल-टाइम पहचान सत्यापन समाधान प्रदान करती है।

रिपोर्ट के मुताबिक, 11 नवंबर 2025 को शोधकर्ताओं ने एक ओपन डेटाबेस देखा और तुरंत कंपनी को सूचित किया, जिसके बाद डेटाबेस को सुरक्षित कर दिया गया, हालांकि फिलहाल किसी दुरुपयोग के सबूत नहीं मिले हैं, लेकिन विशेषज्ञों ने चेतावनी दी है कि हैकर्स के ऑटोमेटेड बॉट्स ऐसे खुले डेटाबेस को तुरंत डाउनलोड कर लेते हैं। इस लीक में 26 देशों के करीब 1 अरब संवेदनशील रिकॉर्ड सामने आए।

  • अमेरिका: 20.3 करोड़ से अधिक रिकॉर्ड
  • मेक्सिको: 12.4 करोड़
  • फिलीपींस: 7.2 करोड़

लीक हुए डेटा में पूरा नाम, पता, पिनकोड, जन्मतिथि, राष्ट्रीय पहचान संख्या, फोन नंबर, ईमेल, जेंडर और टेलीकॉम मेटाडेटा जैसी बेहद संवेदनशील जानकारी शामिल थी। विशेषज्ञों का कहना है कि इससे अकाउंट हैकिंग, टारगेटेड फिशिंग, क्रेडिट फ्रॉड, सिम स्वैपिंग और लंबी अवधि की प्राइवेसी हानि का खतरा बढ़ सकता है।

“Video AI Art Generator & Maker” ऐप से लाखों फोटो-वीडियो लीक

दूसरा मामला एंड्रॉयड ऐप “Video AI Art Generator & Maker” से जुड़ा है, जिसे गूगल प्ले पर 5 लाख से ज्यादा बार डाउनलोड किया गया है और इसकी रेटिंग 4.3 स्टार है। शोधकर्ताओं के अनुसार, गूगल क्लाउड स्टोरेज बकेट की गलत सेटिंग के कारण बिना किसी ऑथेंटिकेशन के कोई भी इन फाइलों तक पहुंच सकता था। इस वजह से 15 लाख से अधिक यूजर इमेज, 3.85 लाख वीडियो और AI से बनाई गई लाखों मीडिया फाइलें लीक हो गईं।

करीब 8.27 मिलियन मीडिया फाइलें और 12TB से ज्यादा डेटा सार्वजनिक रूप से एक्सपोज हो गया। बताया गया है कि 13 जून 2023 को ऐप लॉन्च होने के बाद से अपलोड की गई लगभग हर फाइल इस बकेट में मौजूद थी। इस ऐप को तुर्की में पंजीकृत कंपनी Codeway Dijital Hizmetler Anonim Sirketi ने विकसित किया है। इससे पहले इसी कंपनी के “Chat & Ask AI” ऐप से भी करीब 30 करोड़ संदेश और 2.5 करोड़ यूजर का डेटा लीक होने की खबर सामने आई थी।

यूजर्स के लिए क्या खतरा?

इन दोनों मामलों ने एक बार फिर दिखाया है कि AI और क्लाउड आधारित सेवाओं में सुरक्षा की छोटी सी चूक भी करोड़ों लोगों की निजी जिंदगी को खतरे में डाल सकती है। विशेषज्ञों की सलाह है कि यूजर्स मजबूत पासवर्ड रखें, दो-स्तरीय सुरक्षा (2FA) का उपयोग करें और संदिग्ध लिंक या ईमेल से सावधान रहें।

Pradeep Pandey
प्रदीप पाण्डेयauthor

प्रदीप पाण्डेय टाइम्स नाउ नवभारत डिजिटल में टेक और ऑटो बीट पर कंटेंट तैयार करते हैं। डिजिटल मीडिया में 10 वर्षों के अनुभव के साथ प्रदीप तकनीक की दुनिया को समझने और उसे आम पाठकों तक सरल व उपयोगी रूप में पहुंचाने के लिए जाने जाते हैं। प्रदीप अब तक 11,000 से अधिक आर्टिकल्स लिख चुके हैं। वह गैजेट रिव्यू, आर्टिफिशियल इंटेलिजेंस, टेक टिप्स और नवीनतम टेक इनोवेशन पर लगातार काम करते हैं। एआई टूल्स पर एक्सपेरिमेंट करना, नए ऐप्स टेस्ट करना और टेक से जुड़े प्रैक्टिकल सॉल्यूशंस खोजने में उनकी खास रुचि है।

और पढ़ें
End of Article