/एक सेलेब्रिटी के फोन के 90,000 स्क्रीनशॉट ऑनलाइन सामने आए
एक सेलेब्रिटी के फोन के 90,000 स्क्रीनशॉट ऑनलाइन सामने आए
🔐 Cyber SecurityMay 9, 2026

एक सेलेब्रिटी के फोन के 90,000 स्क्रीनशॉट ऑनलाइन सामने आए

Spread the love
                  

स्टॉकरवेयर लोगों को अनुमति देता है लक्ष्य के फोन को संक्रमित करके रोमांटिक पार्टनर, परिवार के सदस्यों या अन्य सहयोगियों की गुप्त रूप से जासूसी करना और फिर चुपचाप उनके टेक्स्ट संदेश, फोटो, स्थान की जानकारी और अन्य डेटा एकत्र करना। मैलवेयर अपने आप में बहुत ही घुसपैठिया है, लेकिन डिजिटल अधिकार अधिवक्ताओं ने लंबे समय से चेतावनी दी है कि पीड़ितों की व्यक्तिगत गोपनीयता का उल्लंघन करने के अलावा, यह एक अतिरिक्त जोखिम भी पैदा करता है कि स्पाइवेयर का उपयोग करके एकत्र किए गए डेटा को एक अतिरिक्त, असंबंधित अभिनेता द्वारा अलग से उल्लंघन किया जा सकता है, जिससे एक सच्ची गोपनीयता आपदा पैदा हो सकती है। इस सप्ताह का नया शोध वास्तविक सबसे खराब स्थिति का एक उदाहरण दिखाता है।

गुरुवार को जारी निष्कर्षों में, एक सुरक्षा शोधकर्ता ने एक क्लाउड रिपॉजिटरी की खोज का विवरण दिया जो बिना किसी एक्सेस नियंत्रण के खुले इंटरनेट पर सार्वजनिक रूप से पहुंच योग्य था। इसमें लगभग 90,000 स्क्रीनशॉट थे जो एक यूरोपीय सेलिब्रिटी के निजी संदेश, फोटो और फोन के उपयोग को दर्शाते थे – ऐसा प्रतीत होता है कि स्टॉकरवेयर का उपयोग करके संकलित किया गया था।

उजागर डेटा की खोज करने वाले ब्लैक हिल्स इंफॉर्मेशन सिक्योरिटी के एक शोधकर्ता जेरेमिया फाउलर ने WIRED को बताया, “सभी सेल्फी एक ही व्यक्ति की थीं, सभी चैट एक ही व्यक्ति की थीं, और मूल रूप से वे सभी जिनसे उन्होंने चैट की थी, उन्हें इंस्टाग्राम, फेसबुक, टिकटॉक और व्हाट्सएप में विभाजित किया गया था।” “वहां बहुत सारी नग्नता थी, ऐसी तस्वीरें थीं जिन्हें आप सार्वजनिक नहीं करना चाहेंगे।”

फाउलर्स के विश्लेषण में कहा गया है कि 86,859 छवियों में से एक सेलिब्रिटी को मॉडलों, प्रभावशाली लोगों और अन्य हाई-प्रोफाइल व्यक्तियों के साथ निजी तौर पर बात करते हुए कैद किया गया था, जिनमें से कुछ के सोशल मीडिया अकाउंट पर लाखों अनुयायी हैं। उनका कहना है कि स्क्रीनशॉट में चालान और व्यक्तिगत भुगतान विवरण, फोन नंबर, कुछ आंशिक क्रेडिट कार्ड नंबर और भारी मात्रा में संवेदनशील जानकारी के साथ व्यावसायिक बातचीत कैद है।

वह कहते हैं, ”आप शुरुआती शिकार को पकड़ लेते हैं, लेकिन आप उन सभी को भी शिकार बना लेते हैं जिनसे वे संवाद करते हैं।”

फाउलर स्पष्ट पीड़ित या उनके सहयोगियों का नाम नहीं ले रहा है और कहता है कि उसने घटना की सूचना स्थानीय कानून प्रवर्तन को दी है। फाउलर कहते हैं, “भले ही यह एक बहुत ही सार्वजनिक व्यक्ति है, फिर भी सार्वजनिक लोग भी गोपनीयता के पात्र हैं।”

गलती से उजागर किए गए क्लाउड रिपॉजिटरी एक लंबे समय से चली आ रही गोपनीयता और डिजिटल सुरक्षा समस्या है, लेकिन ये खुले डेटा भंडार आम तौर पर उन कंपनियों से संबंधित होते हैं जो गलत कॉन्फ़िगरेशन या अन्य निरीक्षणों के कारण कॉर्पोरेट रहस्यों या ग्राहक जानकारी को उजागर करते हुए पहुंच को खुला छोड़ देते हैं। हालाँकि, इस मामले में, उजागर किया गया डेटा किसी व्यक्ति के स्वामित्व में प्रतीत होता है। डेटासेट में सामग्री के आधार पर, फाउलर ने स्पष्ट पीड़ित से संपर्क करने का प्रयास किया, लेकिन अंततः डेटा को होस्ट करने वाली क्लाउड सेवा को सूचित किया। कंपनी ने डेटा सुरक्षित करने के लिए मालिक से संपर्क किया। फाउलर सार्वजनिक रूप से मेज़बान का नाम नहीं बता रहे हैं।

उजागर फ़ाइलों में स्पाइवेयर का उपयोग करके एकत्र किए गए डेटा की सभी विशेषताएं हैं – एक विशिष्ट समय अवधि के दौरान ली गई विशेष रूप से संवेदनशील और अंतरंग डिजिटल गतिविधि के स्क्रीनशॉट। और फाउलर, जो नियमित रूप से उजागर डेटासेट की जांच करते हैं, ने विशेष रूप से इस भंडार पर ध्यान दिया क्योंकि रिपॉजिटरी को “कोकोस्पी” कहा जाता था, जो एक कुख्यात ऑफ-द-शेल्फ स्पाइवेयर टूल का नाम था। फाउलर का कहना है कि उजागर हुआ डेटा 2024 के मध्य से 2025 के मध्य तक फैला हुआ है।

पिछले साल की शुरुआत में, Cocospy और दो अन्य संबंधित ऐप्स जो समान स्रोत कोड साझा करते थे, उपयोगकर्ता की जानकारी उजागर करने के बाद ऑफ़लाइन हो गए। वे सुरक्षा उल्लंघनों और संवेदनशील जानकारी को उजागर करने वाले स्टॉकरवेयर ऐप्स की लंबी श्रृंखला में नवीनतम बन गए हैं। टेकक्रंच ने उस समय रिपोर्ट दी थी कि ऐप्स में एक खामी ने किसी के लिए भी स्टाकरवेयर पीड़ितों से एकत्र की गई जानकारी के विशाल भंडार तक पहुंचना संभव बना दिया और साथ ही लाखों कोकोस्पी ग्राहक ईमेल पते भी उजागर कर दिए।

कोकोस्पी और संबंधित ऐप्स का विश्लेषण करने वाले एक सुरक्षा शोधकर्ता, और सुरक्षा फर्म कुमियो एआई के सह-संस्थापक और सीटीओ, वेंजेलिस स्टाइकस कहते हैं, “एंड्रॉइड पर उनका मैलवेयर पूर्ण विकसित स्पाइवेयर था।” “यह आपके फ़ोन से उनके क्लाउड पर सब कुछ अपलोड करता है।”

कोकोस्पी में एक “स्टील्थ मोड” शामिल था जो हर कुछ मिनटों में किसी व्यक्ति की स्क्रीन पर मौजूद चीज़ों का स्क्रीनशॉट ले सकता था और लक्ष्य डिवाइस से चित्र या एप्लिकेशन की सामग्री अपलोड कर सकता था। स्टाइकास का कहना है, “किसी के फोन तक पहुंच होने का मतलब है कि आपकी उसके पूरे जीवन तक अबाधित पहुंच है।”

Related posts