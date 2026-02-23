Android यूजर्स के लिए एक बड़ा अलर्ट सामने आया है. सिक्योरिटी रिसर्चर्स ने खुलासा किया है कि कुछ AI ऐप्स की वजह से लाखों लोगों का पर्सनल डेटा इंटरनेट पर खुला पड़ा था. ये ऐप्स Google Play Store पर उपलब्ध थे, जिससे खतरा और भी बड़ा हो जाता है. रिपोर्ट के मुताबिक, इन ऐप्स के जरिए यूजर्स की फोटो, वीडियो और AI से जनरेट की गई फाइलें बिना किसी सुरक्षा के एक्सपोज हो गईं. इस घटना ने यह सवाल खड़ा कर दिया है कि क्या हर AI टूल पर भरोसा करना सुरक्षित है?

Video AI Art Generator ऐप से 12TB डेटा लीक

इस विवाद के केंद्र में एक ऐप था – Video AI Art Generator & Maker. इस ऐप को 5 लाख से ज्यादा बार डाउनलोड किया गया था और इसे 11,000 से ज्यादा रिव्यू भी मिले थे. Forbes की रिपोर्ट के अनुसार, इस ऐप से 15 लाख से ज्यादा यूजर इमेज, 3.85 लाख से ज्यादा वीडियो और लाखों AI जनरेटेड फाइलें लीक हो गईं. रिसर्चर्स ने पाया कि Google Cloud Storage का एक स्टोरेज बकेट गलत तरीके से कॉन्फ़िगर किया गया था, जिससे कोई भी बिना लॉगिन के डेटा एक्सेस कर सकता था. कुल मिलाकर करीब 12TB डेटा यानी 82.7 लाख फाइलें एक्सपोज हुईं. यह डेटा जून 13, 2023 से इकट्ठा हो रहा था. खुलासे के बाद यह ऐप अब Play Store पर सर्च में दिखाई नहीं दे रहा है.

KYC डेटा भी हुआ एक्सपोज

मामला यहीं नहीं रुका. उसी डेवलपर की एक और ऐप IDMerit में भी गंभीर लापरवाही सामने आई. रिपोर्ट के मुताबिक, इस ऐप से KYC यानी Know Your Customer डेटा लीक हुआ. KYC डेटा में आधार जैसे पहचान पत्र, एड्रेस, फोन नंबर और अन्य निजी जानकारी शामिल होती है, जिसे बैंक और फाइनेंशियल संस्थाएं वेरिफिकेशन के लिए इस्तेमाल करती हैं. यह डेटा अमेरिका सहित कम से कम 25 देशों के यूजर्स को प्रभावित कर सकता है. जर्मनी, फ्रांस, चीन और ब्राजील जैसे देशों के लोगों की जानकारी भी कथित तौर पर एक्सपोज हुई. रिपोर्ट्स में इस लीक को “ट्रेजर ट्रोव” यानी निजी जानकारी का खजाना बताया गया.

डेवलपर Codeway का रिएक्शन

इन दोनों ऐप्स के पीछे की कंपनी Codeway है. रिसर्चर्स के अनुसार, 3 फरवरी तक IDMerit के प्रभावित डेटा की एक्सेस सुरक्षित कर दी गई थी. हालांकि, यह घटना दिखाती है कि ऐप सिक्योरिटी प्रैक्टिस में गंभीर खामियां मौजूद हैं. सिर्फ डेटा सुरक्षित कर देना काफी नहीं है, बल्कि शुरुआत से मजबूत सिक्योरिटी सिस्टम बनाना जरूरी है.

Hardcoding: बड़ा सिक्योरिटी रिस्क

इस पूरे मामले में एक और बड़ी समस्या सामने आई है – “Hardcoding Secrets”. इसका मतलब है कि डेवलपर्स ऐप के सोर्स कोड में ही पासवर्ड या एन्क्रिप्शन कीज जैसी संवेदनशील जानकारी डाल देते हैं. अगर यह कोड पब्लिक रिपॉजिटरी या सर्वर पर एक्सपोज हो जाए, तो ऑटोमेटेड बॉट्स कुछ ही सेकंड में इन कीज को ढूंढ सकते हैं. Cybernews के रिसर्चर्स ने पाया कि Play Store की 72 प्रतिशत ऐप्स में इसी तरह की कमजोरी मौजूद है. यह आंकड़ा बताता है कि समस्या सिर्फ एक या दो ऐप्स तक सीमित नहीं है.

यूजर्स कैसे रहें सुरक्षित?

AI फोटो एडिटिंग या पहचान वेरिफिकेशन ऐप इंस्टॉल करने से पहले सावधानी बरतना बेहद जरूरी है. खासकर कम पहचान वाले ऐप्स से दूरी रखना बेहतर है. Play Store पर डेवलपर की प्रोफाइल जरूर देखें. अगर एक ही कंपनी ने बहुत सारे मिलते-जुलते ऐप बनाए हैं, तो यह संकेत हो सकता है कि उनका फोकस क्वालिटी से ज्यादा क्वांटिटी पर है. साथ ही, Play Store पर “Verified Developer” बैज देखें, ऐप की परमिशन ध्यान से पढ़ें और जरूरी न हो तो पहचान पत्र जैसे संवेदनशील डॉक्यूमेंट अपलोड करने से बचें.