Phần mềm quen thuộc này đã đánh cắp dữ liệu của hơn 8 triệu người

Theo báo cáo mới nhất của Koi Research, hơn 8 triệu cuộc hội thoại với các công cụ AI như ChatGPT, Claude hay Gemini đã bị thu thập và bán cho bên thứ ba. Điều đáng lo ngại là dữ liệu không bị đánh cắp bởi mã độc tinh vi, mà đến từ các tiện ích mở rộng trên trình duyệt, được gắn mác là công cụ bảo mật và bảo vệ quyền riêng tư.

Những nền tảng AI nào bị ảnh hưởng?

Tâm điểm của bê bối lần này là Urban VPN Proxy, một tiện ích mở rộng miễn phí trên Chrome và Edge với hàng triệu lượt cài đặt.

Trên Chrome Web Store, tiện ích này được gắn nhãn “Nổi bật”, đạt điểm đánh giá cao và được quảng bá là giải pháp giúp người dùng duyệt web an toàn, ẩn danh hơn.

Tiện ích phổ biến Urban VPN Proxy bị phát hiện thu thập dữ liệu của hàng triệu người dùng. Ảnh: TIỂU MINH

Tuy nhiên, theo phân tích của Koi Research, kể từ tháng 7-2025, Urban VPN Proxy đã âm thầm bổ sung cơ chế cho phép theo dõi, ghi lại và gửi toàn bộ nội dung hội thoại của người dùng trên các nền tảng AI phổ biến về máy chủ của nhà phát triển.

Danh sách các nền tảng bị thu thập dữ liệu bao gồm ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, Grok của xAI và một số dịch vụ AI khác. Với mỗi nền tảng, tiện ích đều sử dụng các đoạn mã riêng biệt để can thiệp trực tiếp vào quá trình trao đổi dữ liệu giữa trình duyệt và máy chủ AI.

Đáng chú ý, quá trình này diễn ra liên tục, và không phụ thuộc việc người dùng có bật VPN hay không.

Theo Koi Research, chức năng thu thập hội thoại AI được kích hoạt mặc định và không có tùy chọn tắt riêng lẻ. Cách duy nhất để ngăn chặn là gỡ bỏ hoàn toàn tiện ích khỏi trình duyệt.

Dữ liệu bắt đầu bị thu thập từ khi nào?

Phân tích lịch sử phiên bản cho thấy, trước phiên bản 5.5.0 phát hành ngày 9-7-2025, Urban VPN Proxy không có chức năng thu thập hội thoại AI. Tuy nhiên, do tiện ích thường tự động cập nhật, phần lớn người dùng không hề nhận ra sự thay đổi này.

Theo nhóm nghiên cứu, bất kỳ ai từng sử dụng các chatbot AI trong thời gian cài đặt Urban VPN Proxy kể từ thời điểm đó đều cần xem như dữ liệu hội thoại của mình đã bị thu thập và chia sẻ.

Urban VPN quảng bá tính năng “AI Protection”, được mô tả là giúp cảnh báo người dùng khi vô tình chia sẻ dữ liệu nhạy cảm hoặc khi AI trả về liên kết đáng ngờ. Tuy nhiên, theo Koi Research, cơ chế cảnh báo này hoạt động hoàn toàn độc lập với hệ thống thu thập dữ liệu.

Nói cách khác, dù người dùng có bật hay tắt tính năng “bảo vệ AI”, toàn bộ nội dung hội thoại vẫn bị ghi lại và gửi đi.

Nhiều tiện ích bị phát hiện thu thập dữ liệu

Cuộc điều tra sau đó mở rộng sang các tiện ích khác cùng nhà phát hành, và phát hiện cùng một hệ thống giám sát xuất hiện trong ít nhất 7 tiện ích khác, bao gồm VPN, trình chặn quảng cáo và công cụ “bảo vệ trình duyệt”. Tổng số người dùng bị ảnh hưởng ước tính hơn 8 triệu người trên cả Chrome và Edge.

Theo Koi Research, Urban VPN được vận hành bởi Urban Cyber Security Inc., đơn vị có liên hệ với BiScience, một công ty môi giới dữ liệu từng bị các chuyên gia bảo mật độc lập cảnh báo trong nhiều năm qua. BiScience được cho là thu thập dữ liệu hành vi duyệt web quy mô lớn và bán dưới dạng phân tích tiếp thị.

Chính sách quyền riêng tư của Urban VPN thừa nhận việc thu thập dữ liệu đầu vào và đầu ra của chatbot AI, đồng thời cho biết dữ liệu này được chia sẻ cho công ty liên kết và các đối tác kinh doanh.

Hàng triệu cuộc trò chuyện với AI của người dùng bị thu thập. Ảnh minh họa: AI

Dấu hỏi về vai trò kiểm duyệt của Google

Hiện tại, trang Chrome Web Store của Urban VPN Proxy vẫn hiển thị nhãn “Nổi bật”, vốn chỉ được cấp sau quá trình kiểm duyệt thủ công. Trong khi đó, chính sách của Chrome Web Store nghiêm cấm việc bán hoặc chuyển dữ liệu người dùng cho các bên môi giới dữ liệu.

Koi Research cho rằng vụ việc cho thấy lỗ hổng lớn trong cơ chế kiểm duyệt tiện ích trình duyệt hiện nay, khi các công cụ được gắn mác bảo mật lại có thể âm thầm xâm phạm quyền riêng tư ở quy mô lớn.

Các chuyên gia khuyến cáo, người dùng nên kiểm tra và gỡ bỏ ngay các tiện ích liên quan, đồng thời thận trọng hơn khi cài đặt các công cụ hứa hẹn bảo vệ quyền riêng tư.

Tiểu Minh