Một bê bối bảo mật nghiêm trọng vừa làm rúng động cộng đồng công nghệ khi Urban VPN – tiện ích VPN miễn phí phổ biến với hơn 6 triệu lượt cài đặt trên Chrome, bị phát hiện âm thầm thu thập và rao bán dữ liệu hội thoại AI của người dùng.
Theo cảnh báo từ các chuyên gia an ninh mạng thuộc nhóm nghiên cứu KOI, Urban VPN Proxy đã bí mật ghi lại toàn bộ nội dung trao đổi của người dùng với các chatbot AI như ChatGPT, Claude, Gemini, Copilot hay Perplexity. Dữ liệu bị thu thập bao gồm prompt, nội dung hội thoại và cả thông tin cá nhân nhạy cảm, sau đó được đóng gói và bán cho các bên thứ ba phục vụ quảng cáo và định danh người dùng.
Đáng lo ngại, tiện ích này không cần kích hoạt VPN vẫn có thể theo dõi trình duyệt. Urban VPN sử dụng cơ chế chèn mã (script injection), cho phép chặn bắt dữ liệu ngay khi người dùng truy cập các nền tảng AI. Mọi thông tin nhập vào, từ câu hỏi cá nhân đến dữ liệu tài chính hay sức khỏe, đều bị gửi về máy chủ của nhà phát triển.
Không chỉ Urban VPN Proxy, nhiều tiện ích khác của Urban Cyber Security Inc. cũng bị phát hiện chứa mã tương tự, ảnh hưởng tới khoảng 8 triệu người dùng trên Chrome và Edge. Dư luận đặt câu hỏi về quy trình kiểm duyệt của Google, khi Urban VPN từng được gắn nhãn “Featured” trước khi âm thầm cập nhật mã độc.
Các chuyên gia khuyến cáo người dùng gỡ bỏ ngay Urban VPN và các tiện ích liên quan, đồng thời cân nhắc sử dụng VPN trả phí uy tín, cam kết không lưu nhật ký. Vụ việc cũng là lời cảnh tỉnh về rủi ro chia sẻ dữ liệu cá nhân trong kỷ nguyên AI.
