Urban VPN Proxy и семь связанных с ним расширений тайно перехватывали и продавали переписку пользователей с Claude, ChatGPT, Gemini и другими ИИ-ассистентами.
Исследователи компании Koi выявили, что в утечку попали миллионы сообщений, включая личную информацию, пароли, API-ключи и конфиденциальные бизнес-данные.
Расширения продолжали собирать данные даже при выключенном VPN, а пользователи не подозревали о слежке.
Эксперты отметили, что переписка с чат-ботами стала новой мишенью для сбора данных именно из-за ее ценности. Люди делятся с ИИ самой личной информацией, например, медицинскими вопросами, финансовыми деталями, рабочими проектами, личными дилеммами.
Urban VPN собирал абсолютно все: каждый запрос пользователя и ответ ИИ, временные метки, идентификаторы сессий и используемые модели. Данные перехватывались на десяти платформах, среди которых были ChatGPT, Gemini, DeepSeek и другие.
«Немногие знают, что системы резервного копирования способны эффективно защитить данные пользователей чат-ботов, обеспечивая их восстановление после сбоев, атак или удаления. Они могут создавать преобразованные копии логов переписки, профилей и аналитики в изолированных хранилищах. Это критично для enterprise-решений, где данные — ключевой актив. Также важно, что регулярные автоматизированные бэкапы предотвращают потерю данных от ransomware, которое часто шифрует или удаляет оригиналы. Неизменяемые репозитории и air-gapped хранилища блокируют модификацию копий, гарантируя целостность», — говорит Андрей Кузнецов, генеральный директор ООО "РуБэкап" (входит в "Группу Астра").
