हजारों AI-कोडेड ऐप्स से निजी डेटा लीक
मूल शीर्षक: Thousands of Vibe-Coded Apps Expose Corporate and Personal Data on the Open Web
यह क्यों महत्वपूर्ण है
AI कोडिंग टूल्स की बढ़ती लोकप्रियता में डेटा सुरक्षा की चुनौती को उजागर करता है।
साइबर सिक्योरिटी फर्म RedAccess ने पाया कि Lovable, Base44, Replit और Netlify जैसे AI टूल्स से बनाए गए 5,000+ वेब ऐप्स में सुरक्षा नहीं है। इनमें से 40% में मेडिकल, वित्तीय और कॉर्पोरेट डेटा सार्वजनिक रूप से एक्सेस किया जा सकता है।
RedAccess के सिक्योरिटी रिसर्चर डॉर जवी और उनकी टीम ने AI-आधारित वेब डेवलपमेंट टूल्स का विश्लेषण किया। उन्होंने पाया कि Lovable, Replit, Base44 और Netlify प्लेटफॉर्म पर बनाए गए हजारों ऐप्लिकेशन में कोई ऑथेंटिकेशन या सुरक्षा व्यवस्था नहीं है। Google और Bing सर्च के जरिए इन कंपनियों के डोमेन खोजकर, रिसर्चर्स ने 5,000 से अधिक ऐप्स पहचाने जो सिर्फ URL टाइप करने से एक्सेस हो जाते हैं। इनमें से लगभग 2,000 ऐप्स में संवेदनशील डेटा मिला, जिसमें अस्पताल के डॉक्टरों की व्यक्तिगत जानकारी, कंपनियों की विज्ञापन खरीदारी की विस्तृत जानकारी, मार्केटिंग रणनीति प्रस्तुतियां, ग्राहकों के चैटबॉट बातचीत का पूरा लॉग, शिपिंग कंपनी के कार्गो रिकॉर्ड और वित्तीय डेटा शामिल है। कुछ मामलों में इन ऐप्स से एडमिनिस्ट्रेटिव एक्सेस भी मिल सकता था।