Dijital dünyada veri gizliliğine ilişkin endişeler yeni bir skandalla yeniden gündeme geldi. Milyonlarca kullanıcısı bulunan Urban VPN Proxy adlı popüler VPN uzantısının, kullanıcıların yapay zeka platformlarıyla gerçekleştirdiği özel sohbetleri izinsiz şekilde kayıt altına aldığı tespit edildi.
Siber güvenlik araştırmacılarının yayımladığı rapora göre, özellikle Chromium tabanlı tarayıcılarda (Google Chrome, Microsoft Edge ve benzeri) yaygın olarak kullanılan bu uzantı, arka planda çalışarak kullanıcı verilerini topluyor. Uzantının yalnızca aktifken değil, kapalı konumdayken bile veri toplamaya devam ettiği belirtiliyor.
Araştırmada, zararlı kodun hedef aldığı platformlar arasında ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok (xAI) ve Meta AI gibi dünyanın en yaygın yapay zeka servislerinin yer aldığı ifade edildi. Bu durum, milyonlarca kullanıcının özel yazışmalarının risk altında olabileceğini gösteriyor.
Uzmanlar, söz konusu güvenlik açığının yalnızca Urban VPN Proxy ile sınırlı kalmadığını vurguluyor. Aynı şirkete (Urban Cyber Security Inc.) ait olan 1ClickVPN Proxy, Urban Browser Guard ve Urban Ad Blocker gibi diğer tarayıcı uzantılarında da benzer zararlı kodların bulunduğu bildirildi.
Rapora göre, veri toplama süreci 9 Ocak 2025 itibarıyla yayımlanan 5.5.0 sürümüyle birlikte varsayılan olarak aktif hale geldi. Toplanan hassas verilerin ise analiz şirketlerine yüksek bedellerle satıldığı öne sürülüyor.
Siber güvenlik uzmanları, tarayıcılarında bu uzantılardan herhangi biri yüklü olan kullanıcıların vakit kaybetmeden eklentileri kaldırmasını öneriyor. Yaşanan bu olay, ücretsiz VPN hizmetlerinin çoğu zaman bedelini kullanıcı verileriyle ödediği gerçeğini bir kez daha gözler önüne serdi.
