AI ऐप्स से लाखों यूजर्स का डाटा लीक, जानिए कैसे कम करें जोखिम
क्या है खबर?
आप भी गूगल प्ले स्टोर से आर्टिफिशियल इंटेलिजेंस (AI) टूल्स डाउनलोड कर इस्तेमाल करते हैं तो सावधान हो जाइये। सुरक्षा शोधकर्ताओं ने इस पर मौजूद ऐप्स से जुड़े बड़े डाटा लीक का खुलासा किया है, जिससे अप्रमाणित AI टूल्स से होने वाली जोखिमों के बारे में चिंताएं पैदा हो गई। यह डाटा लीक वीडियो AI आर्ट जेनरेटर एंड मेकर की वजह से हुआ है, जिसे 5 लाख से अधिक बार इंस्टॉल किया गया और 11,000 से अधिक रिव्यू मिले हैं।
डाटा लीक
कितना डाटा हुआ लीक?
फोर्ब्स की रिपोर्ट के अनुसार, इस ऐप से 15 लाख से अधिक यूजर इमेज, 35 लाख से अधिक वीडियो और लाखों AI जनरेटेड फाइल्स लीक हुईं। शोधकर्ताओं ने पाया कि गूगल क्लाउड स्टोरेज के एक गलत कॉन्फिगरेशन ने सेव मीडिया तक अनधिकृत पहुंच छूट दे दी। इससे 12TB से अधिक डाटा में शामिल 82 लाख फाइल्स लीक हो गई। इसी डेवलपर के दूसरे ऐप आईडीमेरिट ने भी KYC संबंधी डाटा- पहचान पत्र, पते, फोन नंबर लीक कर दिये।
वजह
इस कारण पैदा हुआ यह जोखिम
यह जोखिम हार्डकोडिंग सीक्रेट्स नामक पद्धति से उत्पन्न हुआ, जिसमें पासवर्ड या एन्क्रिप्शन-की सीधे ऐप के सोर्स कोड में एम्बेड किया जाता है। अगर, एन्क्रिप्शन-की उजागर हो जाती हैं तो ऑटाेमैटिक बॉट इन्हें कुछ ही सेकेंडों में प्राप्त कर सकते हैं। शोधकर्ताओं ने पाया कि प्ले स्टोर ऐप्स में से 72 प्रतिशत में इसी तरह की कमजोरियां मौजूद थीं। लीक हुए डाटा से अमेरिका, जर्मनी, फ्रांस, चीन और ब्राजील सहित कम से कम 25 अन्य देशों के यूजर प्रभावित हुए।
उपाय
इस तरह कम कर सकते हैं खतरा
इस तरह की जोखिम से बचने के लिए कम जाने-माने AI एडिटिंग या पहचान सत्यापन ऐप्स को इंस्टॉल करने से पहले सावधानी बरतनी चाहिए। बड़ी संख्या में लगभग एक जैसे ऐप्स यह संकेत दे सकते हैं कि डेवलपर का ध्यान सुरक्षा के बजाय अधिक संख्या में ऐप्स बनाने पर है। प्ले स्टोर पर गूगल के 'सत्यापित डेवलपर' बैज को देखना, ऐप की अनुमतियों की समीक्षा करना और जरूरी होने पर ही संवेदनशील पहचान दस्तावेज अपलोड करना सही रहता है।