Hack Alerta

Extensão 'Urban VPN Proxy' interceptou prompts de IA em milhões de chats

Por Redação Hack Alerta Publicado em 15/12/2025 16:03 Vazamento de dados Tempo de leitura: 2 min

A extensão Urban VPN Proxy (Chrome), com ~6 milhões de usuários, foi reportada coletando prompts enviados a chatbots de IA (ChatGPT, Gemini, Copilot, entre outros). A matéria não divulga infraestrutura de recepção nem intenção do desenvolvedor.

Introdução

Uma extensão do Google Chrome com selo "Featured" e cerca de seis milhões de usuários, identificada como Urban VPN Proxy, foi observada coletando silenciosamente os prompts que usuários enviavam a chatbots de IA como ChatGPT, Claude, Microsoft Copilot, Google Gemini, xAI Grok, Meta AI e Perplexity.

Descoberta e escopo

A reportagem do The Hacker News descreve que a extensão, apesar de possuir alta avaliação na Chrome Web Store (citada como 4.7), reunia cada prompt digitado pelos usuários nesses serviços de IA. Não há, no texto da matéria, detalhamento sobre a quantidade exata de prompts exfiltrados nem sobre a persistência ou destino final desses dados além da afirmação de coleta.

Vetor e riscos

Coleta de prompts em massa pode levar à exposição de informações sensíveis que usuários introduzem em conversas com modelos de linguagem, incluindo credenciais, segredos ou dados pessoais. A matéria lista explicitamente as plataformas de IA afetadas, mas não menciona domínios de recepção, servidores de C2 ou tratamento posterior dos dados pela extensão.

Mitigações sugeridas

  • Remover a extensão do navegador e revisar permissões concedidas a plugins instalados.
  • Avisar usuários e equipes de segurança para revogar tokens ou credenciais que possam ter sido acidentalmente inseridas em chats de IA via navegador com extensões instaladas.
  • Monitorar logs de acesso e eventuais transmissões HTTP/HTTPS originadas do processo do navegador que apontem para serviços desconhecidos.

Limites das informações

A reportagem não divulga evidências técnicas completas, inteligência sobre a infraestrutura de recebimento nem confirmação da extensão por parte do mantenedor ou do Google. Portanto, falta informação sobre finalidade, alcance real da exfiltração e se houve abuso comercial ou acesso por terceiros.

Repercussão

Extensões com grande base de usuários colecionando dados de entrada para modelos de IA elevam riscos de privacidade em larga escala. Equipes de segurança devem tratar prompts de IA como potencial fonte de vazamento de dados sensíveis e reforçar controles de extensões no parque de navegadores corporativos.

Fonte: The Hacker News.

Baseado em publicação original de The Hacker News
Tags: #chrome #extensao #urban-vpn-proxy #ai #privacy #chatgpt #gemini #data-leak #browser-security
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar