एक राजनेता पर इस सप्ताह जारी नए शोध निष्कर्षों के अनुसार, कुख्यात पेगासस मैलवेयर सहित स्पाइवेयर के दुरुपयोग की जांच करने के लिए बनाई गई यूरोपीय संसद की पीईजीए समिति को खुद पेगासस द्वारा लक्षित किया गया था। इस बीच, शीर्ष Google सुरक्षा कर्मचारियों ने इस सप्ताह चेतावनी दी कि यूरोपीय संघ में प्रतिस्पर्धा-समर्थक नियम प्रस्ताव Google खोज और एंड्रॉइड सिस्टम को हैकिंग और अन्य दुरुपयोग के प्रति संवेदनशील बना सकते हैं।
इस सप्ताह WIRED की जांच से पता चला कि मेटा ठेकेदारों ने बच्चों और किशोरों के रूप में यह देखने के लिए खुद को पेश किया कि जेमिनी और चैटजीपीटी जैसे चैटबॉट आत्महत्या, सेक्स और ड्रग्स सहित उच्च जोखिम वाले विषयों के बारे में संकेतों पर कैसे प्रतिक्रिया देते हैं।
और एक शोधकर्ता को एहसास हुआ कि वह फ्रंट गेट की वेबसाइट में सेंध लगाने और लोलापालूजा और बोनारू सहित लगभग किसी भी संयुक्त राज्य अमेरिका के संगीत समारोह के लिए टिकट जारी करने के लिए एंथ्रोपिक के क्लाउड ओपस 4.7 का उपयोग कर सकता है।
लेकिन रुकिए, और भी बहुत कुछ है! प्रत्येक सप्ताह, हम सुरक्षा और गोपनीयता संबंधी उन समाचारों को एकत्रित करते हैं जिन्हें हमने स्वयं गहराई से कवर नहीं किया था। पूरी कहानियाँ पढ़ने के लिए शीर्षकों पर क्लिक करें। और वहां सुरक्षित रहें.
2021 में, ऐप्पल ने अपना हाईड माई ईमेल टूल लॉन्च किया, जैसा कि नाम से पता चलता है, लोगों को ऐसे ईमेल पते का उपयोग करके ऑनलाइन सेवाओं के लिए साइन-अप करने की अनुमति मिलती है जो सीधे उनसे जुड़ा नहीं है। गोपनीयता सुविधा “अद्वितीय, यादृच्छिक ईमेल पते” उत्पन्न करती है जो आने वाले संदेशों को उपयोगकर्ता के व्यक्तिगत ईमेल पते पर अग्रेषित करेगी – जिससे आपको कंपनियों को सौंपने के लिए आवश्यक जानकारी की मात्रा कम हो जाएगी।
इस सप्ताह 404 मीडिया की रिपोर्ट से पता चला है कि सिस्टम में एक भेद्यता ने कम से कम एक वर्ष के लिए लोगों के वास्तविक ईमेल पते को उजागर करना संभव बना दिया है, जब वे एप्पल की गोपनीयता सेवा का उपयोग कर रहे हैं। सुरक्षा शोधकर्ता टायलर मर्फी, जिन्होंने जून 2025 में दोष का पता लगाया था, ने प्रकाशन को बताया, “Apple Hide My email उन ईमेल पतों को लीक कर रहा है जिन्हें छिपाया जाना चाहिए।” “स्वयंसेवकों के साथ हमारे सीमित परीक्षणों में, मेरे ईमेल पते छुपाएं के 100% शोषण योग्य थे,” उन्होंने कहा।
भेद्यता का सटीक विवरण और यह कैसे काम करता है इसका खुलासा नहीं किया गया है क्योंकि समस्या का समाधान नहीं किया गया है। 404 मीडिया और मर्फी द्वारा किए गए परीक्षणों में, @icloud.com डोमेन का उपयोग करने वाले नए बनाए गए Hide My ईमेल पते को इसके निर्माता के वास्तविक ईमेल पते से वापस लिंक करना संभव था। मर्फी ने कहा कि उन्होंने मूल रूप से पिछली गर्मियों में Apple को समस्या बताई थी और उन्हें बताया गया था कि इस साल मार्च तक इसका “समाधान” कर लिया गया था। हालाँकि, जब शोधकर्ता ने इस मुद्दे का परीक्षण जारी रखा, तो यह शोषक बना रहा, Apple ने कुछ महीने पहले मर्फी को बताया कि वह अभी भी इस मुद्दे की जांच कर रहा था। Apple ने प्रकाशन से टिप्पणी के अनुरोधों का जवाब नहीं दिया।
न्याय विभाग (डीओजे) ने इस सप्ताह घोषणा की कि कुख्यात स्कैटरड स्पाइडर हैकिंग समूह में कथित संलिप्तता के आरोपों का सामना करने के लिए एक उन्नीस वर्षीय व्यक्ति को गिरफ्तार किया गया है और संयुक्त राज्य अमेरिका में प्रत्यर्पित किया गया है। एस्टोनियाई-अमेरिका के दोहरे नागरिक पीटर स्टोक्स को अप्रैल में फिनलैंड में गिरफ्तार किया गया था और उन पर आपराधिक गिरोह से जुड़े कंप्यूटर घुसपैठ, साजिश और धोखाधड़ी का आरोप लगाया गया था।
यह आरोप लगाया गया है कि स्टोक्स ने ढीले हैकिंग समूह के अन्य सदस्यों के साथ, एक अनाम “लक्जरी ज्वेलरी रिटेलर” को हैक किया और मई 2025 में $ 8 मिलियन क्रिप्टोकरेंसी फिरौती की मांग की। DoJ प्रेस विज्ञप्ति के अनुसार, कंपनी ने भुगतान नहीं किया, लेकिन फिर भी इस घटना पर $ 2 मिलियन खर्च किए। हाल के वर्षों में, स्कैटर्ड स्पाइडर समूह, जिसके बारे में माना जाता है कि यह मुख्य रूप से युवा, अंग्रेजी बोलने वाले किशोरों से बना है, ने दर्जनों व्यवसायों को हैक करके और उन्हें बाधित करके दुनिया भर में तबाही मचाई है। स्टोक्स की गिरफ्तारी दो ब्रिटिश स्कैटरड स्पाइडर सदस्यों, थाल्हा जुबैर और ओवेन फ्लावर्स के बाद हुई है, जिन्होंने हाल ही में 2024 में ट्रांसपोर्ट फॉर लंदन को हैक करने और लाखों का नुकसान पहुंचाने का दोषी ठहराया था।
पिछले साल एन्क्रिप्टेड मैसेजिंग ऐप सिग्नल के एक कदम के बाद, व्हाट्सएप ने घोषणा की है कि वह जल्द ही अरबों लोगों के लिए उपयोगकर्ता नाम जारी करेगा। विकल्प का मतलब है कि लोगों के लिए फोन नंबर साझा किए बिना एक-दूसरे से जुड़ना और संदेश भेजना संभव है, जिससे गोपनीयता सुरक्षा बढ़ जाएगी। हालाँकि, व्हाट्सएप के सबसे बड़े बाजारों में से एक, भारत के अधिकारी, जिन्होंने पहले मेटा के स्वामित्व वाले ऐप पर एन्क्रिप्शन सुरक्षा को उजागर करने की कोशिश की है, ने उपयोगकर्ता नाम की शुरूआत का विरोध किया है। रॉयटर्स द्वारा देखे गए भारत सरकार के एक पत्र में व्हाट्सएप से देश में उपयोगकर्ता नामों के रोलआउट को रोकने के लिए कहा गया। पत्र में ऑनलाइन गुमनामी की अनुमति देने को लेकर चिंताओं का हवाला देते हुए दावा किया गया कि इस कदम से धोखाधड़ी और साइबर अपराध बढ़ सकता है। पत्र के बाद सिग्नल और टेलीग्राम को उनके उपयोगकर्ता नाम के उपयोग के बारे में अलग-अलग संदेश भेजे गए।
पिछले कुछ वर्षों में संयुक्त राज्य भर में हजारों स्वचालित लाइसेंस प्लेट रीडर कैमरे, जिन्हें एएलपीआर के नाम से जाना जाता है, सामने आए हैं। कैमरे, जिन्हें पुलिस, शहरों और व्यवसायों द्वारा तैनात किया जा सकता है, गुजरती कारों की तस्वीरें लेते हैं और उनकी गतिविधियों के बारे में विवरण रिकॉर्ड करते हैं। लाइसेंस प्लेट नंबरों के साथ-साथ, सिस्टम फ़ोटो का समय और स्थान, वाहन का मेक और मॉडल, साथ ही बम्पर स्टिकर भी लॉग कर सकता है। विशाल ALPR डेटाबेस में कार की गतिविधियों की अरबों छवियां और विवरण कैप्चर किए गए हैं।
हालाँकि, सबूतों के बढ़ते समूह से पता चलता है कि जब कैमरा सिस्टम गलतियाँ करते हैं, तो निर्दोष लोगों को कानून प्रवर्तन अधिकारियों द्वारा हिरासत में लिया जा सकता है और अपराधों का आरोपी बनाया जा सकता है। इस सप्ताह गैर-लाभकारी संस्थान इंस्टीट्यूट फॉर जस्टिस द्वारा अदालती रिकॉर्ड और मीडिया रिपोर्टों की समीक्षा, जो संभवतः हिमशैल का सिरा है, में पिछले आठ वर्षों में गलत पहचान के कम से कम 24 मामले पाए गए। इनमें कथित तौर पर कार में एक बच्चे के साथ एक जोड़े को बंदूक की नोक पर हिरासत में लिया जाना शामिल है; एक कैमरा “O” को “0” के रूप में गलत तरीके से पढ़ता है, जिसके कारण दादा-दादी को हिरासत में लिया गया; और किसी की लाइसेंस प्लेट को वांछित सूची से नहीं हटाए जाने के बाद उसे खींच लिया गया। ये निष्कर्ष एआई-सक्षम कैमरों से होने वाली त्रुटियों की बढ़ती सूची में शामिल हो गए हैं।