साइबर सुरक्षा शोधकर्ताओं ने दो एआई-संबंधित ऐप्स से जुड़े दो बड़े डेटा लीक का खुलासा किया है, जिसने वैश्विक स्तर पर लाखों उपयोगकर्ताओं के संवेदनशील व्यक्तिगत डेटा और मीडिया फ़ाइलों को उजागर किया है। लीक का खुलासा साइबरन्यूज (पहली बार फोर्ब्स द्वारा रिपोर्ट की गई) की दो अलग-अलग रिपोर्टों के माध्यम से हुआ, जहां सुरक्षा शोधकर्ताओं ने चेतावनी दी कि लीक के कारण एक अरब से अधिक रिकॉर्ड से समझौता किया जा सकता है।
आईडीमेरिट डेटा लीक:
पहला रिसना डिजिटल पहचान सत्यापन प्रदाता आईडीमेरिट द्वारा उपयोग किए जाने वाले एआई-संचालित नो योर कस्टमर (केवाईसी) टूल को जिम्मेदार ठहराया गया है। कंपनी एक एआई-संचालित डिजिटल पहचान सत्यापन समाधान प्रदाता है और वास्तविक समय सत्यापन टूल के साथ व्यवसायों की मदद करके फिनटेक और वित्तीय सेवा क्षेत्र में सेवा प्रदान करती है।
“हमारे शोधकर्ताओं ने 11 नवंबर, 2025 को उजागर उदाहरण को देखा, और तुरंत कंपनी से संपर्क किया, जिसने तुरंत डेटाबेस को सुरक्षित कर लिया। हालांकि दुर्भावनापूर्ण दुरुपयोग का कोई वर्तमान सबूत नहीं है, खतरे वाले अभिनेताओं द्वारा स्थापित स्वचालित क्रॉलर लगातार उजागर उदाहरणों के लिए वेब पर खोज करते हैं, उनके सामने आने पर उन्हें लगभग तुरंत डाउनलोड करते हैं,” शोधकर्ताओं ने लिखा।
इस लीक में 26 देशों के व्यक्तियों के 1 अरब संवेदनशील व्यक्तिगत रिकॉर्ड उजागर हुए। 203 मिलियन से अधिक उजागर रिकॉर्ड के साथ संयुक्त राज्य अमेरिका सबसे अधिक प्रभावित था, इसके बाद मेक्सिको (124 मिलियन) और फिलीपींस (72 मिलियन) थे।
उजागर किए गए डेटा में “आपके वित्तीय और डिजिटल जीवन के लिए उपयोग किए जाने वाले मुख्य व्यक्तिगत पहचानकर्ता” शामिल हैं, जिसमें पूर्ण नाम, पते, पोस्टकोड, जन्मतिथि, राष्ट्रीय आईडी, फोन नंबर, लिंग, ईमेल पते और टेल्को मेटाडेटा शामिल हैं।
शोधकर्ताओं का कहना है कि इस डेटा लीक के डाउनस्ट्रीम जोखिमों में खाता अधिग्रहण, लक्षित फ़िशिंग, क्रेडिट धोखाधड़ी, सिम स्वैप और लंबी-पूंछ गोपनीयता हानि शामिल हो सकती है।
वीडियो एआई आर्ट जेनरेटर और मेकर लीक:
दूसरा रिसना एक से जुड़ा हुआ है एंड्रॉइड ऐप का नाम “वीडियो एआई आर्ट जेनरेटर एंड मेकर” है, जिसे Google Play पर 500,000 से अधिक बार डाउनलोड किया गया है और 11,000 से अधिक समीक्षाओं के साथ 4.3 स्टार रेटिंग दी गई है।
गलत कॉन्फ़िगरेशन के कारण ऐप को उपयोगकर्ता डेटा लीक करते पाया गया गूगल क्लाउड स्टोरेज बकेट जो किसी को भी प्रमाणीकरण के बिना संग्रहीत फ़ाइलों तक पहुंच की अनुमति देता है। शोधकर्ताओं का कहना है कि ऐप ने 1.5 मिलियन से अधिक उपयोगकर्ता छवियों और 385,000 वीडियो के साथ-साथ लाखों मीडिया फ़ाइलों को लीक कर दिया, जिन्हें उपयोगकर्ताओं ने एआई का उपयोग करके तैयार किया था।
उजागर बकेट में लगभग 8.27 मिलियन मीडिया फ़ाइलें और 12TB से अधिक उपयोगकर्ताओं का मीडिया शामिल था। शोधकर्ताओं का कहना है कि इसने 13 जून, 2023 को लॉन्च होने के बाद से अपलोड की गई प्रत्येक फ़ाइल को संग्रहीत और लीक कर दिया था, जबकि बकेट में सबसे पुरानी फ़ाइल लॉन्च से तीन दिन पहले की है।
ऐप को तुर्की-पंजीकृत कोडवे डिजिटल हिज़मेटलर एनोनिम सिरकेटी द्वारा विकसित किया गया था, एक कंपनी जिसने पहले अपने एक अन्य ऐप, चैट एंड आस्क एआई को 25 मिलियन से अधिक उपयोगकर्ताओं से जुड़े लगभग 300 मिलियन संदेशों को लीक करते देखा था।
