Хакеры похитили данные свыше восьми миллионов пользователей чат-ботов с помощью широко используемых расширений для браузера. Urban VPN Proxy и семь связанных с ним дополнений тайно перехватывали и реализовывали переписки пользователей с Claude, ChatGPT, Gemini и другими ИИ-ассистентами.

Специалисты компании Koi выяснили, что в утечку попало множество сообщений, включая личные данные, пароли, API-ключи и иные конфиденциальные сведения. Расширения собирали информацию даже при отключенном VPN, и пользователи не подозревали о слежении.
Эксперты подчеркнули, что переписка с чат-ботами стала новой целью для сбора данных именно из-за своей ценности. Люди делятся с ИИ наиболее личной информацией, такой как медицинские вопросы, финансовые детали, рабочие проекты и личные дилеммы.
Urban VPN собирал абсолютно все: каждый запрос пользователя, ответ ИИ, временные метки, идентификаторы сессий и используемые модели. Данные перехватывались на десяти платформах, среди которых были ChatGPT, Gemini, DeepSeek и другие.
После выхода расследования Google и Mozilla незамедлительно удалили все вовлеченные расширения из своих магазинов.
Ранее хакерская группа Scattered Lapsus$ Hunters взломала поставщика программного обеспечения Gainsight и в результате несанкционированного доступа к приложению компании, интегрированному с CRM-платформой Salesforce, получила данные более 200 корпоративных клиентов.
Хакерство считается увлечением для подростков

