क्या कैंडी क्रश और टिंडर गुप्त रूप से आप पर नज़र रख रहे हैं? रिपोर्ट में गोपनीयता के चौंकाने वाले उल्लंघन का खुलासा |

क्या कैंडी क्रश और टिंडर गुप्त रूप से आप पर नज़र रख रहे हैं? रिपोर्ट में गोपनीयता के चौंकाने वाले उल्लंघन का खुलासा |

by

आज की कनेक्टेड दुनिया में, स्मार्टफोन का अधिकांश मूल्य उनके द्वारा समर्थित ऐप्स और गेम की विशाल श्रृंखला से प्राप्त होता है। ये ऐप्स, जिन पर प्रतिदिन लाखों लोग भरोसा करते हैं, आधुनिक संचार, मनोरंजन और उत्पादकता की रीढ़ हैं। हालाँकि, एक हालिया रहस्योद्घाटन ने इस सुविधा के अंधेरे पक्ष को उजागर किया है: उपयोगकर्ता डेटा और गोपनीयता की भेद्यता। 9 जनवरी, 2025 को प्रकाशित 404 मीडिया की एक रिपोर्ट में एक प्रमुख स्थान डेटा ब्रोकर ग्रेवी एनालिटिक्स में एक महत्वपूर्ण डेटा उल्लंघन का विवरण दिया गया है। यह उल्लंघन इस बात को लेकर गंभीर चिंता पैदा करता है कि कैसे लोकप्रिय ऐप्स उपयोगकर्ताओं के वास्तविक समय स्थान डेटा तक पहुंच सकते हैं और उसका दुरुपयोग कर सकते हैं।
उल्लंघन से पता चला कि कैंडी क्रश सागा और टिंडर जैसे ऐप्स को स्थान डेटा प्रदान करने में फंसाया गया था जो ग्रेवी एनालिटिक्स के हाथों में समाप्त हो गया। कथित तौर पर एक हैकर ने कंपनी के अमेज़ॅन क्लाउड वातावरण में संग्रहीत उपभोक्ता डेटा के टेराबाइट्स तक पहुंच प्राप्त की। ये डेटा बिंदु उपभोक्ता स्थान की जानकारी के सबसे बड़े ज्ञात संग्रहों में से एक का प्रतिनिधित्व करते हैं, जो एक परेशान करने वाली वास्तविकता को उजागर करते हैं: उपयोगकर्ता स्थान डेटा को व्यवस्थित रूप से एकत्र किया जा रहा है, बेचा जा रहा है और अनधिकृत संस्थाओं को उजागर किया जा रहा है।

कैंडी क्रश और टिंडर यूजर्स के लोकेशन की जासूसी कर रहे हैं

जैसा कि रिपोर्ट किया गया है, उल्लंघन के लिए जिम्मेदार हैकर ने चोरी किए गए डेटा के नमूने रूसी मंच पर साझा किए और ग्रेवी एनालिटिक्स के डेटाबेस से लाखों स्थान बिंदु निकालने का दावा किया। कथित तौर पर ये बिंदु पूरे अमेरिका, यूरोप और यहां तक ​​कि व्हाइट हाउस, क्रेमलिन और सैन्य ठिकानों जैसे संवेदनशील क्षेत्रों तक फैले हुए हैं। लीक हुआ डेटासेट लोकेशन ट्रैकिंग के विशाल पैमाने और इससे होने वाले संभावित खतरों को रेखांकित करता है।
यह उल्लंघन विशेष रूप से चिंताजनक है क्योंकि यह ग्रेवी एनालिटिक्स और इसकी सहायक कंपनी वेनटेल के खिलाफ संघीय व्यापार आयोग (एफटीसी) की कार्रवाई के बाद आया है। एफटीसी ने इन संस्थाओं को स्पष्ट उपयोगकर्ता सहमति के बिना उपभोक्ता स्थान डेटा बेचने पर प्रतिबंध लगा दिया। ऐसे नियामक उपायों के बावजूद, उल्लंघन दर्शाता है कि कैसे उपयोगकर्ता डेटा शोषण के प्रति संवेदनशील रहता है, खासकर जब कंपनियां मजबूत सुरक्षा उपायों को लागू करने में विफल रहती हैं।

उपयोगकर्ता डेटा कैसे एकत्र और बेचा जाता है?

रिपोर्टों के अनुसार, ग्रेवी एनालिटिक्स, कई लोकेशन डेटा ब्रोकरों की तरह, आमतौर पर ऐप्स से सीधे डेटा एकत्र नहीं करता है। इसके बजाय, वे विज्ञापन-सेवा एजेंसियों या मध्यस्थों के साथ काम करते हैं जो एंड्रॉइड और आईओएस उपकरणों पर उपयोगकर्ता डेटा तक पहुंच प्राप्त करते हैं। यह अप्रत्यक्ष संबंध उपयोगकर्ताओं के लिए यह पता लगाना कठिन बना देता है कि उनके डेटा का उपयोग और बिक्री कैसे की जा रही है। लोकप्रिय ऐप्स, जो अक्सर सावधानीपूर्वक जांच के बिना इंस्टॉल किए जाते हैं, उन अनुमतियों का अनुरोध कर सकते हैं जो उन्हें वास्तविक समय के स्थानों को ट्रैक करने की अनुमति देती हैं, जिन्हें बाद में ऐसी एजेंसियों द्वारा मुद्रीकृत किया जाता है।
इस प्रथा के निहितार्थ व्यक्तिगत गोपनीयता उल्लंघनों से कहीं आगे तक फैले हुए हैं। सरकारी सुविधाओं, धार्मिक स्थलों और निजी आवासों सहित संवेदनशील स्थान, लीक हुए डेटासेट का हिस्सा होने के कारण जासूसी, ब्लैकमेल या अन्य दुर्भावनापूर्ण गतिविधियों में दुरुपयोग की संभावना को उजागर करते हैं।

व्यक्तिगत डेटा सुरक्षित करने का महत्व

हालाँकि यदि उपयोगकर्ताओं के डेटा के साथ पहले ही समझौता हो चुका है, तो उनके पास थोड़ा सहारा हो सकता है,
भविष्य के जोखिमों को कम करने के लिए वे कुछ कदम उठा सकते हैं। ऐप इंस्टॉलेशन के दौरान अनावश्यक अनुमतियों को अक्षम करना एक महत्वपूर्ण पहला कदम है। उदाहरण के लिए, यदि किसी ऐप को कार्य करने के लिए स्थान डेटा तक पहुंच की आवश्यकता नहीं है, तो उपयोगकर्ताओं को इस अनुमति से इनकार कर देना चाहिए। iPhone उपयोगकर्ताओं के लिए, “ऐप्स को ट्रैक न करने के लिए कहें” सुविधा को सक्षम करने से सुरक्षा की एक अतिरिक्त परत मिल सकती है, जिससे ऐप्स की डेटा एकत्र करने और साझा करने की क्षमता सीमित हो सकती है।
इसके अलावा, उपयोगकर्ताओं को इंस्टॉल किए गए ऐप्स और गेम को दी गई अनुमतियों का नियमित रूप से ऑडिट करना चाहिए। इन सेटिंग्स की समीक्षा करने से यह सुनिश्चित होता है कि केवल आवश्यक अनुमतियाँ सक्रिय हैं, जिससे अनधिकृत डेटा संग्रह की संभावना कम हो जाती है। ऐप अपडेट और संभावित सुरक्षा कमजोरियों के बारे में सूचित रहना भी उतना ही महत्वपूर्ण है, क्योंकि ये नई डेटा-साझाकरण प्रथाओं को पेश कर सकते हैं।

अधिक जवाबदेही का आह्वान करें

यह उल्लंघन मजबूत डेटा गोपनीयता नियमों और प्रवर्तन की तत्काल आवश्यकता पर प्रकाश डालता है। ग्रेवी एनालिटिक्स जैसे प्लेटफ़ॉर्म बड़े पैमाने पर अनियमित स्थान पर काम करते हैं, पर्याप्त निरीक्षण के बिना उपयोगकर्ता डेटा एकत्र करने और मुद्रीकृत करने के लिए खामियों का फायदा उठाते हैं। इस प्रक्रिया में हाई-प्रोफाइल ऐप्स की भागीदारी उपयोगकर्ता की गोपनीयता और सुरक्षा को प्राथमिकता देने की ऐप डेवलपर्स की जिम्मेदारी को रेखांकित करती है।
आम जनता के लिए, यह घटना अनियंत्रित अनुमतियों के जोखिमों और डिजिटल स्वच्छता के महत्व के बारे में एक चेतावनी के रूप में कार्य करती है। जैसे-जैसे स्मार्टफोन और ऐप्स पर निर्भरता बढ़ती जा रही है, वैसे-वैसे व्यक्तिगत जानकारी को गलत हाथों में जाने से बचाने के लिए मजबूत सुरक्षा उपायों की आवश्यकता भी बढ़ रही है।
यह भी पढ़ें | जेनशिन इम्पैक्ट कोड | फ्रूट बैटलग्राउंड कोड | ब्लॉक्स फल कोड | पेरोक्साइड कोड



Source link

Leave a Comment