Bu uzantıyı kullanan 8 milyon kullanıcının ChatGPT ve Gemini konuşmaları çalındı

Siber güvenlik firması Koi'nin araştırmacıları tarafından yürütülen şok edici bir çalışma, gizlilik ve güvenlik vaadiyle indirilen popüler tarayıcı eklentilerinin, kullanıcıların hassas yapay zeka konuşmalarını gizlice toplayıp sattığını ortaya çıkardı. Bu kötü amaçlı eklentiler, Google Chrome ve Microsoft Edge gibi Chromium tabanlı tarayıcılarda milyonlarca kullanıcıyı etkiliyor.

Araştırmaya göre, bu kötü amaçlı kod, aralarında ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok ve Meta AI dahil olmak üzere on büyük yapay zeka platformundan kullanıcı konuşmalarını tespit edip yakalayabiliyor.

En büyük etkiye sahip olduğu düşünülen uzantı, Chrome'da altı milyondan fazla kullanıcısı bulunan ve hatta Google'dan 'Öne Çıkan' rozetini kazanmış olan Urban VPN Proxy. Bu uzantı, yüksek puanına rağmen kullanıcı güvenini tamamen sarsıyor. Araştırmacılar, aynı kötü amaçlı kodu paylaşan yedi farklı uzantı (Urban Browser Guard, 1ClickVPN Proxy vb.) ile birlikte 8 milyondan fazla kullanıcının etkilendiğini belirtiyor.Bu tehlikeli eklentiler, kullanıcı verilerini doğrudan yapay zeka platformunun web sayfasına bir komut dosyası (script) enjekte ederek çalıyor.

Bu komut dosyası, yerel tarayıcı işlevlerini geçersiz kılarak, kullanıcı ile yapay zeka platformu arasındaki tüm ağ trafiğini ele geçiriyor.

Ele geçirilen API trafiği analiz edilerek her istem (prompt), her yapay zeka yanıtı, zaman damgaları, konuşma kimlikleri ve oturum meta verileri ayıklanıyor.

Veriler daha sonra sıkıştırılarak Urban VPN'in sunucularına iletiliyor.

Tek çözüm kaldırmak

Yapılan incelemeye göre, bu veri toplama işlemi varsayılan olarak etkinleştirilmiş durumda. VPN'in açık veya kapalı olmasına bakılmaksızın, sürekli olarak arka planda çalışıyor. Bu işlevin 9 Temmuz 2025'te yayınlanan 5.5.0 sürümünden beri VPN'de mevcut olduğu ve bu tarihten itibaren yapılan tüm görüşmelerin tehlikeye girdiği belirtiliyor.

Veri toplama faaliyetini durdurmanın tek yolu eklentiyi derhal kaldırmaktır.

Urban VPN'i işleten Urban Cyber Security Inc.'in, veri aracı kurumu BiScience ile bağlantılı olduğu ve toplanan bu hassas konuşma verilerinin pazarlama analizi amacıyla derlenip satıldığı iddia ediliyor.