- Расширения Urban VPN и связанные с ним программные продукты перехватывали переписку пользователей с известными AI-чатботами, включая Claude, ChatGPT и Gemini.
- В результате утечки было скомпрометировано более 8 миллионов аккаунтов, включая персональные данные, пароли и конфиденциальную бизнес-информацию.
- После раскрытия факта слежки расширения были удалены из магазинов Chrome и Mozilla, специалисты рекомендуют немедленно удалить их и сменить пароли.
Исследователи из компании Koi выявили масштабную утечку данных, связанную с широко используемыми расширениями браузеров Urban VPN Proxy и ещё семью связанными продуктами. Эти расширения тайно перехватывали и передавали третьим лицам переписку пользователей с популярными AI-чатботами, такими как Claude, ChatGPT, Gemini и другими. Данные включали не только общение, но также чувствительные сведения — пароли, личную информацию и корпоративные секреты.
Важно отметить, что сбор данных велся даже тогда, когда VPN был выключен, что значительно расширяло зону угрозы. Технически атака реализовывалась через внедрение вредоносных скриптов в страницы AI-чатботов, которые обследовали весь сетевой трафик пользователя с платформами искусственного интеллекта в браузере. Данные автоматически собирались и отправлялись на серверы компании Urban VPN, а отключить слежку без удаления расширения было невозможно.
Собранная информация затем продавалась через дата-брокера Datastreams.io по низкой цене, что ставит под риском миллионы пользователей. Среди покупателей были рекламные и аналитические компании, которые могли использовать эти сведения для таргетинга и изучения поведения.
Компания, стоящая за расширениями, Urban Cyber Security Inc., аффилирована с известным израильским оператором данных BiScience. Примечательно, что расширение Urban VPN Proxy до последнего момента имело статус рекомендуемого в Chrome Web Store, несмотря на опасный функционал. После публикации расследования расширения были оперативно удалены из магазинов Google и Mozilla, однако эксперты советуют всем пострадавшим немедленно прекратить использование указанных расширений, сменить пароли и аннулировать все API-ключи, чтобы минимизировать последствия утечки.
