900 Nghìn Người Dùng Bị Đánh Cắp Cuộc Trò Chuyện AI

Vụ Vi Phạm Tiện Ích Mở Rộng Chrome Tháng 12 Năm 2025

Cập nhật cho năm 2026. Vào tháng 12 năm 2025, các nhà nghiên cứu OX Security phát hiện hai công cụ Chrome đã đánh cắp nhật ký chat AI từ hơn 900.000 người dùng.

Một công cụ mang huy hiệu "Featured" của Google. Huy hiệu đó có nghĩa là để báo hiệu sự an toàn. Nhưng không có tác dụng ở đây.

Cách Cuộc Tấn Công Hoạt Động

Ba bước. Đơn giản và hiệu quả.

Bước 1: Trông Hợp Pháp

Cả hai công cụ cung cấp các tính năng thực — tăng năng suất và thay đổi giao diện. Chúng xây dựng lượng cài đặt lớn và đánh giá tích cực. Việc đánh cắp chỉ bắt đầu sau khi niềm tin được thiết lập.

Bước 2: Thu Thập Nội Dung Chat Bí Mật

Sau khi cài đặt, mỗi công cụ theo dõi hoạt động trình duyệt. Khi người dùng mở ChatGPT, Claude hoặc các dịch vụ AI khác, nó:

• Ghi lại tất cả tin nhắn chat khi người dùng gõ
• Lưu bản sao trên thiết bị của nạn nhân
• Xếp hàng nội dung để tải lên

Bước 3: Gửi Theo Lô

Mỗi công cụ gửi nội dung bị đánh cắp mỗi 30 phút. Tốc độ đó đủ chậm để vượt qua cảnh báo bất thường. Cũng đủ nhanh để ghi lại mọi phiên làm việc.

Vụ Urban VPN

Một sự cố thứ hai xuất hiện. Các công cụ trình duyệt "VPN miễn phí" với hơn 8 triệu lượt tải xuống cũng đã thu thập nội dung chat AI từ tháng 7 năm 2025.

Những Gì Bị Lấy

Các cuộc chat AI chứa nội dung nhạy cảm. Người dùng chia sẻ ở đó những gì họ không chia sẻ ở bất kỳ đâu khác:

• Mã nguồn dán vào để gỡ lỗi
• Hồ sơ khách hàng dùng trong truy vấn hỗ trợ
• Tài liệu pháp lý được xem xét với sự hỗ trợ của AI
• Thông tin y tế và tệp cá nhân
• Kế hoạch nội bộ và chiến lược kinh doanh

Mật khẩu bị đánh cắp có thể được đặt lại. Mã nguồn hay kế hoạch kinh doanh bị rò rỉ thì không thể.

Tại Sao Huy Hiệu "Featured" Thất Bại

Huy hiệu "Featured" của Google bao gồm tuân thủ chính sách và công khai quyền riêng tư.

Lỗ hổng là thời điểm. Google kiểm tra code khi gửi, không phải sau mỗi bản cập nhật. Kẻ tấn công gửi code sạch, nhận huy hiệu, rồi đẩy bản cập nhật có hại.

Vấn Đề Cốt Lõi

Vấn đề sâu xa hơn là văn bản nhạy cảm thô đến được các dịch vụ AI ngay từ đầu.

Khi bạn dán hồ sơ khách hàng vào ChatGPT:

1. Văn bản đi qua trình duyệt của bạn
2. Bất kỳ công cụ trình duyệt nào có quyền rộng đều có thể đọc nó
3. Nó đến máy chủ của OpenAI
4. Nó có thể được dùng trong đào tạo mô hình

Ngay cả không có công cụ độc hại, bạn đang tin tưởng mọi tiện ích mở rộng đã cài đặt cộng với nhà cung cấp AI. Xem tổng quan bảo mật của chúng tôi để biết chuỗi rủi ro đầy đủ hoạt động như thế nào.

Giải Pháp: Ẩn Danh Hóa Trước Khi Gửi

Giải pháp thực sự duy nhất là xóa các số định danh nhạy cảm trước khi văn bản rời khỏi tầm kiểm soát của bạn.

Chrome Extension của anonym.legal hoạt động trong trình duyệt của bạn. Không có gì được gửi đến máy chủ anonym.legal trong quá trình phát hiện hoặc xử lý.

Cách hoạt động:

1. Bạn dán văn bản có số định danh cá nhân
2. Trình duyệt phát hiện nội dung nhạy cảm cục bộ
3. Mỗi số định danh được thay bằng token — "Nguyễn Văn An" trở thành [PERSON_1]
4. Văn bản ẩn danh đến AI
5. Phản hồi của AI được khôi phục cho bạn

Các loại được bảo vệ bao gồm tên, email, số điện thoại, số ID và hơn 250 danh mục thực thể khác. Xem trung tâm tuân thủ của chúng tôi để biết phạm vi doanh nghiệp.

Kiểm Tra Tiện Ích Mở Rộng Của Bạn Ngay Bây Giờ

Mở chrome://extensions và xem xét từng cái.

Dấu hiệu đỏ:

• "Đọc và thay đổi tất cả dữ liệu của bạn trên tất cả các trang web"
• Nhà phát triển không rõ danh tính không có sản phẩm khác
• Không có bản cập nhật trong nhiều tháng
• Đánh giá năm sao chung chung không có chi tiết thực

Vụ vi phạm 900.000 người dùng chứng minh rằng ngay cả các công cụ có huy hiệu cũng có thể bị xâm phạm. Hãy coi mọi tiện ích mở rộng trình duyệt là điểm truy cập tiềm năng vào các phiên AI của bạn.

Nguồn

• SecurityWeek — Chrome Extensions With 900,000 Downloads Caught Stealing AI Chats
• The Hacker News — Malicious AI Extensions
• Cybernews — Urban VPN Data Harvesting
• OX Security Research