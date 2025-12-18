ਇਨ੍ਹਾਂ ਪਲੇਟਫਾਰਮਾਂ ਦਾ ਇਸਤੇਮਾਲ ਕਰਨ ਵਾਲੇ ਹੋ ਜਾਣ ਸਾਵਧਾਨ ! ਚੋਰੀ ਹੋ ਸਕਦੀਆਂ ਨੇ ਚੈਟਾਂ
AI ਟੂਲਸ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਵਾਲੇ ਯੂਜ਼ਰਸ ਨੂੰ ਸਾਵਧਾਨ ਰਹਿਣ ਦੀ ਲੋੜ ਹੈ।
Published : December 18, 2025 at 3:46 PM IST
ਹੈਦਰਾਬਾਦ: ਅੱਜ ਕੱਲ੍ਹ ਲੋਕ ਆਪਣੀ ਆਨਲਾਈਨ ਪ੍ਰਾਈਵੇਸੀ ਨੂੰ ਲੈ ਕੇ ਜ਼ਿਆਦਾ ਚਿੰਤਾ ਵਿੱਚ ਰਹਿੰਦੇ ਹਨ। ਇਸੇ ਕਾਰਨ ਅੱਜ ਕੱਲ੍ਹ VPN, ਪ੍ਰਾਈਵੇਸੀ ਐਕਸਟੇਸ਼ਨ ਅਤੇ ਐਡ ਬਲੌਕਰ ਵਰਗੀਆਂ ਚੀਜ਼ਾਂ ਕਾਫ਼ੀ ਮਸ਼ਹੂਰ ਹੋ ਰਹੀਆਂ ਹਨ। ਹਾਲਾਂਕਿ, ਹਾਲ ਹੀ ਵਿੱਚ ਇੱਕ ਅਜਿਹਾ ਮਾਮਲਾ ਸਾਹਮਣੇ ਆਇਆ ਹੈ, ਜਿਸਨੇ ਦੁਨੀਆਂ ਭਰ ਦੇ ਯੂਜ਼ਰਸ ਨੂੰ ਹੈਰਾਨ ਕਰ ਦਿੱਤਾ। ਇਸ ਮਾਮਲੇ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਅਜਿਹਾ ਜ਼ਰੂਰੀ ਨਹੀਂ ਹੈ ਕਿ ਹਰ ਪ੍ਰਾਈਵੇਸੀ ਟੂਲ ਤੁਹਾਡੀ ਪ੍ਰਾਈੇਵੇਸੀ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰ ਰਿਹਾ ਹੈ।
ਇਹ ਰਿਪੋਰਟ ਅਤੇ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਖੋਜਕਾਰਾਂ ਅਤੇ ਤਕਨੀਕੀ ਪੱਤਰਕਾਰ ਪਾਲ ਹਿੱਲ ਦੁਆਰਾ 16 ਦਸੰਬਰ 2025 ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਰਿਪੋਰਟ 'ਤੇ ਆਧਾਰਿਤ ਹੈ। ਇਸ ਰਿਪੋਰਟ ਅਨੁਸਾਰ, ਸੁਰੱਖਿਆ ਖੋਜਕਾਰਾਂ ਦੀ ਇੱਕ ਜਾਂਚ ਵਿੱਚ ਖੁਾਲਾਸ ਹੋਇਆ ਹੈ ਕਿ ਕੁਝ ਪ੍ਰਾਈਵੇਸੀ ਅਤੇ VPN ਬ੍ਰਊਜ਼ਰ ਐਕਸਟੇਸ਼ਨ ਯੂਜ਼ਰਸ ਦੀ ਪੂਰੀ AI ਚੈਟ ਨੂੰ ਰਿਕਾਰਡ ਕਰ ਰਹੇ ਹਨ ਅਤੇ ਵੇਚ ਰਹੇ ਹਨ। ਇਸ ਰਿਪੋਰਟ ਅਨੁਸਾਰ, ਕਰੋੜਾਂ ਯੂਜ਼ਰਸ ਦੀ AI ਨਾਲ ਕੀਤੀ ਪਰਸਨਲ ਚੈਟ ਲੀਕ ਹੋ ਚੁੱਕੀ ਹੈ ਅਤੇ ਇਸਦਾ ਯੂਜ਼ਰਸ ਨੂੰ ਪਤਾ ਵੀ ਨਹੀਂ।
ਕਿਹੜੇ AI ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਪਿਆ ਅਸਰ?
ਇਸ ਮਾਮਲੇ ਵਿੱਚ ਪਾਇਆ ਗਿਆ ਹੈ ਕਿ ਇਹ ਐਕਸਟੇਸ਼ਨ ਸਿਰਫ਼ ਕਿਸੇ ਇੱਕ AI ਸੁਵਿਧਾ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਸੀ ਸਗੋਂ ਵੱਡੇ ਅਤੇ ਮਸ਼ਹੂਰ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਟਾਰਗੇਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਹੇਠਾਂ ਲਿਖੇ ਸਾਰੇ ਪਲੇਟਫਾਰਮਾਂ ਦੀਆਂ ਚੈਟਾਂ ਲੀਕ ਹੋਈਆਂ ਹਨ:-
- ਚੈਟਜੀਪੀਟੀ
- ਕਲੌਡ
- ਜੈਮਿਨੀ
- ਮਾਈਕ੍ਰੋਸਾਫਟ ਕੋਪਾਇਲਟ
- ਡੀਪਸੀਕ
- ਗ੍ਰੋਕ (xAI)
- ਮੈਟਾ ਏਆਈ
ਇਸਦਾ ਮਤਲਬ ਸਾਫ਼ ਹੈ ਕਿ ਜੇਕਰ ਤੁਸੀਂ ਆਪਣੇ ਇਨ੍ਹਾਂ AI ਟੂਲਸ 'ਤੇ ਕਦੇ ਵੀ ਹੋਈ ਪਰਸਨਲ, ਪ੍ਰੋਫੈਸ਼ਨਲ ਚੈਟ ਕੀਤੀ ਹੈ, ਤਾਂ ਉਹ ਡੇਟਾ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਰਿਹਾ ਹੈ। ਇਸ ਪੂਰੀ ਜਾਂਚ ਵਿੱਚ Urban VPN Proxy ਨੂੰ ਸਭ ਤੋਂ ਵੱਡਾ ਦੋਸ਼ੀ ਦੱਸਿਆ ਗਿਆ ਹੈ। ਇਹ ਓਹੀ VPN ਹੈ, ਜੋ ਕ੍ਰੋਮ ਵੈੱਬ ਸਟੋਰ 'ਤੇ ਗੂਗਲ ਦੇ ਫੀਚਰ ਬੈਜ ਲਈ ਬੈਠਾ ਹੈ ਅਤੇ ਜਿਸਦੇ 6 ਮਿਲੀਅਨ ਤੋਂ ਜ਼ਿਆਦਾ ਯੂਜ਼ਰਸ ਹਨ। ਇਸਦੀ ਰੇਟਿੰਗ 4.7 ਸਟਾਰ ਹੈ ਅਤੇ ਕਰੀਬ 58.5 ਹਜ਼ਾਰ ਰਿਵੀਊ ਮੌਜ਼ੂਦ ਹਨ, ਜਿਸ ਨਾਲ ਇਹ ਇੱਕ ਭਰੋਸੇਮੰਦ ਐਪ ਲੱਗਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਸੁਰੱਖਿਅਤ ਖੋਜਕਾਰਾਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਇਸ ਐਕਸਟੇਸ਼ਨ ਵਿੱਚ ਅਜਿਹਾ ਖਤਰਨਾਕ ਕੋਡ ਲੁੱਕਿਆ ਸੀ, ਜੋ ਯੂਜ਼ਰਸ ਦੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰ ਰਿਹਾ ਹੈ।
ਖੋਜ ਵਿੱਚ ਇਹ ਵੀ ਸਾਹਮਣੇ ਆਇਆ ਕਿ ਇਹ ਖਰਾਬ ਕੋਡ ਸਿਰਫ਼ Urban VPN Proxy ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਸੀ। ਉਸੇ ਪ੍ਰਕਾਸ਼ਕ ਦੇ ਸੱਤ ਅਤੇ ਐਕਸਟੇਸ਼ਨ ਵਿੱਚ ਵੀ ਇਹ ਕੋਡ ਪਾਇਆ ਗਿਆ।
ਇਨ੍ਹਾਂ ਐਕਸਟੇਸ਼ਨ ਵਿੱਚ ਸ਼ਾਮਲ ਹੈ:
- 1ClickVPN Proxy
- Urban Browser Guard
- Urban Ad Blocker
ਕ੍ਰੋਮ ਅਤੇ ਮਾਈਕ੍ਰੋਸਾਫ਼ਟ ਐਜ ਦੋਨਾਂ ਬ੍ਰਾਊਜ਼ਰਾਂ ਨੂੰ ਮਿਲਾ ਕੇ ਕਰੀਬ 80 ਲੱਖ ਤੋਂ ਜ਼ਿਆਦਾ ਯੂਜ਼ਰਸ ਇਸ ਡੇਟਾ ਹਾਰਵੇਸਟਿੰਗ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਹਨ।
ਕਿਵੇਂ ਹੋ ਰਹੀ ਸੀ ਚੋਰੀ?
ਇਹ ਮਾਮਲਾ ਸਿਰਫ਼ ਟ੍ਰੈਕਿੰਗ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਹੈ ਸਗੋਂ ਤਰੀਕਾ ਬੇਹੱਦ ਐਡਵਾਂਸ ਅਤੇ ਖਤਰਨਾਕ ਸੀ। ਐਕਸਟੇਸ਼ਨ AI ਪਲੇਟਫਾਰਮ ਦੀ ਵੈੱਬਸਾਈਟ ਦੇ ਅੰਦਰ ਇੱਕ ਖਾਸ ਸਕ੍ਰਿਪਟ ਇੰਜੈਕਟ ਕਰਦਾ ਸੀ। ਇਹ ਸਕ੍ਰਿਪਟ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਕੁਦਰਤੀ ਫੰਕਸ਼ਨ ਨੂੰ ਓਵਰਰਾਈਡ ਕਰ ਦਿੰਦੀ ਸੀ, ਜਿਸ ਨਾਲ ਯੂਜ਼ਰ ਅਤੇ AI ਸਰਵਰ ਦੇ ਵਿਚਕਾਰ ਜਾਣ ਵਾਲਾ ਪੂਰਾ ਨੈੱਟਵਰਕ ਇਸਦੇ ਕੰਟਰੋਲ ਵਿੱਚ ਆ ਜਾਂਦਾ ਸੀ।
|ਡੇਟਾ ਟਾਈਪ
|ਡਿਟੇਲ
|ਯੂਜ਼ਰਸ ਪ੍ਰੋਂਪਟ
|ਤੁਸੀਂ AI ਤੋਂ ਕੀ ਪੁੱਛਿਆ
|AI ਜਵਾਬ
|AI ਨੇ ਕੀ ਜਵਾਬ ਦਿੱਤਾ
|ਟਾਈਮਸਟੈਪ
|ਚੈਟ ਕਦੋਂ ਹੋਈ
|Conversation ID
|ਪੂਰੀ ਚੈਟ ਦਾ ਯੂਨਿਕ ਰਿਕਾਰਡ
|Session Metadata
|ਲੌਗਇਨ ਅਤੇ ਸੇਸ਼ਨ ਨਾਲ ਜੁੜੀ ਜਾਣਕਾਰੀ
ਇਹ ਪੂਰਾ ਡਾਟਾ ਕੰਪ੍ਰੈਸ ਕਰਕੇ ਸਿੱਧੇ Urban VPN ਦੇ ਸਰਵਰ 'ਤੇ ਭੇਜਿਆ ਜਾ ਰਿਹਾ ਸੀ।
ਸਭ ਤੋਂ ਖਤਰਨਾਕ ਗੱਲ ਕੀ ਹੈ?
ਇਸ ਡੇਟਾ ਲੀਕ ਵਿੱਚ ਸਭ ਤੋਂ ਚਿੰਤਾ ਦੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਡੇਟਾ ਚੋਰੀ ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ ਚਾਲੂ ਸੀ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਚਾਹੇ ਤੁਹਾਡਾ VPN ਆਨ ਹੋਵੇ ਜਾਂ ਆਫ, ਉਸ ਨਾਲ ਕੋਈ ਫਰਕ ਨਹੀਂ ਪੈ ਰਿਹਾ ਸੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਚਾਹੇ ਯੂਜ਼ਰਸ ਨੇ ਆਪਣੇ VPN ਸੈਟਿੰਗ ਵਿੱਚ ਕੋਈ ਚੀਜ਼ ਬਦਲੀ ਹੋਵੇ ਜਾਂ ਨਾ, ਉਸ ਨਾਲ ਵੀ ਡੇਟਾ ਚੋਰੀ 'ਤੇ ਕੋਈ ਫਰਕ ਨਹੀਂ ਪੈ ਰਿਹਾ ਸੀ।
ਇਹ ਬੈਕਗ੍ਰਾਊਂਡ ਵਿੱਚ ਲਗਾਤਾਰ ਚਲਦੀ ਰਹਿੰਦੀ ਹੈ। ਇਸਨੂੰ ਰੋਕਣ ਦਾ ਇਕੱਲਾ ਤਰੀਕਾ ਐਕਸਟੇਸ਼ਨ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਡਿਲੀਟ ਕਰਨਾ ਹੈ। ਖੋਜ ਅਨੁਸਾਰ, ਇਹ ਫੀਚਰ Urban VPN ਦੇ ਵਰਜ਼ਨ 5.5.0 ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਸੀ, ਜੋ 9 ਜੁਲਾਈ 2025 ਨੂੰ ਰਿਲੀਜ਼ ਹੋਇਆ ਸੀ।
ਕੰਪਨੀ ਅਤੇ ਡੇਟਾ ਵੇਚਣ ਦਾ ਗੇਮ
Urban VPN ਨੂੰ ਆਪਰੇਟ ਕਰਨ ਵਾਲੀ ਕੰਪਨੀ ਦਾ ਨਾਮ Urban Cyber Security Inc. ਦੱਸਿਆ ਗਿਆ ਹੈ। ਖੋਜ ਅਨੁਸਾਰ, ਇਹ ਕੰਪਨੀ ਡੇਟਾ ਬ੍ਰੋਕਿੰਗ ਫਰਮ BiScience ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ। ਇਸ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ AI ਤੋਂ ਕੱਢੀ ਗਈ ਚੈਟ ਨੂੰ ਮਾਰਕੀਟਿੰਗ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਡੇਟਾ ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਲਈ ਵੇਚਿਆ ਜਾ ਰਿਹਾ ਸੀ।
ਯੂਜ਼ਰਸ ਨੂੰ ਕੀ ਕਰਨਾ ਚਾਹੀਦਾ?
ਸੁਰੱਖਿਆ ਖੋਜ ਦੀ ਸਲਾਹ ਹੈ ਕਿ ਜੇਕਰ ਤੁਹਾਡੇ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਇਹ ਐਕਸਚੇਸ਼ਨ ਮੌਜ਼ੂਦ ਹੈ, ਤਾਂ ਉਸਨੂੰ ਤਰੁੰਤ ਹਟਾ ਦਿਓ। ਇਸਦੇ ਨਾਲ ਹੀ, ਇਹ ਮੰਨ ਕੇ ਚੱਲੋ ਕਿ ਤੁਹਾਡੀਆਂ AI ਚੈਟਾਂ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹਨ। ਇਹ ਮਾਮਲਾ ਯੂਜ਼ਰਸ ਲਈ ਇੱਕ ਵੱਡੀ ਚੇਤਾਵਨੀ ਵੀ ਹੈ ਕਿ ਗੂਗਲ ਦਾ ਫੀਚਰਡ ਟੈਗ, ਹਾਈ ਰੇਟਿੰਗ ਜਾਂ ਲੱਖਾਂ ਡਾਊਨਲੋਡ ਹੋਣਾ ਕਿਸੇ ਐਕਸਟੇਸ਼ਨ ਦੀ ਸੇਫ਼ਟੀ ਦੀ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ। ਯੂਜ਼ਰਸ ਨੂੰ ਇਨ੍ਹਾਂ 'ਤੇ ਕਿਸੇ ਵੀ ਕੀਮਤ 'ਤੇ ਭਰੋਸਾ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜਦੋਂ ਤੱਕ ਕਿਸੇ ਥਰਡ ਪਾਰਟੀ ਐਕਸਟੇਸ਼ਨ ਦੀ ਲੋੜ ਨਾ ਹੋ ਅਤੇ ਉਸਦਾ ਸੋਰਸ ਭਰੋਸੇਮੰਦ ਨਾ ਹੋਵੇ, ਇਸਨੂੰ ਇਸਤੇਮਾਲ ਕਰਨਾ ਖਤਰਨਾਕ ਹੋ ਸਕਦਾ ਹੈ।
ਇਹ ਵੀ ਪੜ੍ਹੋ:-