चीनी AI चैटबॉट यूजर्स आपका प्राइवेट डाटा हो सकता है चोरी

Chinese AI Chatbot टेक न्यूज़ : अगर आप भी चीनी AI चैटबॉट डीपसेक का इस्तेमाल कर रहे हैं तो सावधान हो जाइए। यह ऐप एक बार फिर जांच का सामना कर रहा है। इस बार कई सुरक्षा खामियों के कारण यह ऐप यूजर्स की प्राइवेसी को खतरे में डाल रहा है। मोबाइल सुरक्षा फर्म नाउसिक्योर की एक रिपोर्ट के अनुसार, डीपसेक के आईओएस ऐप में कई खामियां पाई गई हैं, जो पुरानी एन्क्रिप्शन विधियों का उपयोग करता है। ये चिंताएं तब और बढ़ गईं जब पता चला कि चैट लॉग और गुप्त कुंजियों सहित संवेदनशील जानकारी वाले डेटाबेस तक पहुंच बनाई जा रही थी। इसका मतलब यह था कि कोई भी व्यक्ति बिना किसी क्रेडेंशियल के डेटा तक पहुंच सकता था, जिससे यह चिंता उत्पन्न हुई कि कंपनी निजी उपयोगकर्ता जानकारी को किस प्रकार संभाल रही है।

ऐप एन्क्रिप्टेड डेटा भेज सकता है

रिपोर्ट में उल्लिखित मुद्दों में से एक यह है कि ऐप एप्पल के अंतर्निहित ऐप ट्रांसपोर्ट सिक्योरिटी (एटीएस) का उपयोग करके काम नहीं कर रहा है। यह एक ऐसी प्रणाली है जिसे व्यक्तिगत डेटा को सुरक्षित रखने के लिए डिज़ाइन किया गया है। इसके बजाय, डीपसेक इस सुरक्षा को पूरी तरह से बंद कर देता है, जिससे एन्क्रिप्टेड डेटा को इंटरनेट पर भेजा जा सकता है। नाउसिक्योर ने अपनी रिपोर्ट में इसका खुलासा किया है।

पुराने एन्क्रिप्शन एल्गोरिथ्म पर निर्भर करता है

इसके अलावा, जब डेटा एन्क्रिप्ट किया जाता है, तब भी ऐप पुराने ट्रिपल डीईएस (3डीईएस) एन्क्रिप्शन एल्गोरिदम पर निर्भर करता है, जो आज के समय में सुरक्षित नहीं है। इससे इस बात पर गंभीर प्रश्न उठते हैं कि डीपसेक डेटा सुरक्षा को किस प्रकार संभालता है, विशेषकर तब जब एकत्रित की गई जानकारी को अन्य ऐप्स के डेटा के साथ क्रॉस-रेफरेंस किया जा सकता है।

उपयोगकर्ताओं के लिए चेतावनी

रिपोर्ट में चेतावनी दी गई है कि डीपसीक आईओएस एप्स में 10 से अधिक प्रकार के डेटा एकत्र करता है, लेकिन लाखों एप्स से संबंधित डेटा भी एकत्र किया जाता है और इसे आसानी से खरीदा जा सकता है। इन सुरक्षा खामियों के दायरे को देखते हुए, नाउसिक्योर ने व्यवसायों, सरकारी एजेंसियों और व्यक्तिगत उपयोगकर्ताओं से आग्रह किया है कि वे इसे ठीक होने तक ऐप का उपयोग न करें।