ਇਨ੍ਹਾਂ ਪਲੇਟਫਾਰਮਾਂ ਦਾ ਇਸਤੇਮਾਲ ਕਰਨ ਵਾਲੇ ਹੋ ਜਾਣ ਸਾਵਧਾਨ ! ਚੋਰੀ ਹੋ ਸਕਦੀਆਂ ਨੇ ਚੈਟਾਂ

AI ਟੂਲਸ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਵਾਲੇ ਯੂਜ਼ਰਸ ਨੂੰ ਸਾਵਧਾਨ ਰਹਿਣ ਦੀ ਲੋੜ ਹੈ।

CHATGPT AND GEMINI USERS
CHATGPT AND GEMINI USERS (Getty Image)
By ETV Bharat Tech Team

Published : December 18, 2025 at 3:46 PM IST

4 Min Read
ਹੈਦਰਾਬਾਦ: ਅੱਜ ਕੱਲ੍ਹ ਲੋਕ ਆਪਣੀ ਆਨਲਾਈਨ ਪ੍ਰਾਈਵੇਸੀ ਨੂੰ ਲੈ ਕੇ ਜ਼ਿਆਦਾ ਚਿੰਤਾ ਵਿੱਚ ਰਹਿੰਦੇ ਹਨ। ਇਸੇ ਕਾਰਨ ਅੱਜ ਕੱਲ੍ਹ VPN, ਪ੍ਰਾਈਵੇਸੀ ਐਕਸਟੇਸ਼ਨ ਅਤੇ ਐਡ ਬਲੌਕਰ ਵਰਗੀਆਂ ਚੀਜ਼ਾਂ ਕਾਫ਼ੀ ਮਸ਼ਹੂਰ ਹੋ ਰਹੀਆਂ ਹਨ। ਹਾਲਾਂਕਿ, ਹਾਲ ਹੀ ਵਿੱਚ ਇੱਕ ਅਜਿਹਾ ਮਾਮਲਾ ਸਾਹਮਣੇ ਆਇਆ ਹੈ, ਜਿਸਨੇ ਦੁਨੀਆਂ ਭਰ ਦੇ ਯੂਜ਼ਰਸ ਨੂੰ ਹੈਰਾਨ ਕਰ ਦਿੱਤਾ। ਇਸ ਮਾਮਲੇ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਅਜਿਹਾ ਜ਼ਰੂਰੀ ਨਹੀਂ ਹੈ ਕਿ ਹਰ ਪ੍ਰਾਈਵੇਸੀ ਟੂਲ ਤੁਹਾਡੀ ਪ੍ਰਾਈੇਵੇਸੀ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰ ਰਿਹਾ ਹੈ।

ਇਹ ਰਿਪੋਰਟ ਅਤੇ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਖੋਜਕਾਰਾਂ ਅਤੇ ਤਕਨੀਕੀ ਪੱਤਰਕਾਰ ਪਾਲ ਹਿੱਲ ਦੁਆਰਾ 16 ਦਸੰਬਰ 2025 ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਰਿਪੋਰਟ 'ਤੇ ਆਧਾਰਿਤ ਹੈ। ਇਸ ਰਿਪੋਰਟ ਅਨੁਸਾਰ, ਸੁਰੱਖਿਆ ਖੋਜਕਾਰਾਂ ਦੀ ਇੱਕ ਜਾਂਚ ਵਿੱਚ ਖੁਾਲਾਸ ਹੋਇਆ ਹੈ ਕਿ ਕੁਝ ਪ੍ਰਾਈਵੇਸੀ ਅਤੇ VPN ਬ੍ਰਊਜ਼ਰ ਐਕਸਟੇਸ਼ਨ ਯੂਜ਼ਰਸ ਦੀ ਪੂਰੀ AI ਚੈਟ ਨੂੰ ਰਿਕਾਰਡ ਕਰ ਰਹੇ ਹਨ ਅਤੇ ਵੇਚ ਰਹੇ ਹਨ। ਇਸ ਰਿਪੋਰਟ ਅਨੁਸਾਰ, ਕਰੋੜਾਂ ਯੂਜ਼ਰਸ ਦੀ AI ਨਾਲ ਕੀਤੀ ਪਰਸਨਲ ਚੈਟ ਲੀਕ ਹੋ ਚੁੱਕੀ ਹੈ ਅਤੇ ਇਸਦਾ ਯੂਜ਼ਰਸ ਨੂੰ ਪਤਾ ਵੀ ਨਹੀਂ।

ਕਿਹੜੇ AI ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਪਿਆ ਅਸਰ?

ਇਸ ਮਾਮਲੇ ਵਿੱਚ ਪਾਇਆ ਗਿਆ ਹੈ ਕਿ ਇਹ ਐਕਸਟੇਸ਼ਨ ਸਿਰਫ਼ ਕਿਸੇ ਇੱਕ AI ਸੁਵਿਧਾ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਸੀ ਸਗੋਂ ਵੱਡੇ ਅਤੇ ਮਸ਼ਹੂਰ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਟਾਰਗੇਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਹੇਠਾਂ ਲਿਖੇ ਸਾਰੇ ਪਲੇਟਫਾਰਮਾਂ ਦੀਆਂ ਚੈਟਾਂ ਲੀਕ ਹੋਈਆਂ ਹਨ:-

  • ਚੈਟਜੀਪੀਟੀ
  • ਕਲੌਡ
  • ਜੈਮਿਨੀ
  • ਮਾਈਕ੍ਰੋਸਾਫਟ ਕੋਪਾਇਲਟ
  • ਡੀਪਸੀਕ
  • ਗ੍ਰੋਕ (xAI)
  • ਮੈਟਾ ਏਆਈ

ਇਸਦਾ ਮਤਲਬ ਸਾਫ਼ ਹੈ ਕਿ ਜੇਕਰ ਤੁਸੀਂ ਆਪਣੇ ਇਨ੍ਹਾਂ AI ਟੂਲਸ 'ਤੇ ਕਦੇ ਵੀ ਹੋਈ ਪਰਸਨਲ, ਪ੍ਰੋਫੈਸ਼ਨਲ ਚੈਟ ਕੀਤੀ ਹੈ, ਤਾਂ ਉਹ ਡੇਟਾ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਰਿਹਾ ਹੈ। ਇਸ ਪੂਰੀ ਜਾਂਚ ਵਿੱਚ Urban VPN Proxy ਨੂੰ ਸਭ ਤੋਂ ਵੱਡਾ ਦੋਸ਼ੀ ਦੱਸਿਆ ਗਿਆ ਹੈ। ਇਹ ਓਹੀ VPN ਹੈ, ਜੋ ਕ੍ਰੋਮ ਵੈੱਬ ਸਟੋਰ 'ਤੇ ਗੂਗਲ ਦੇ ਫੀਚਰ ਬੈਜ ਲਈ ਬੈਠਾ ਹੈ ਅਤੇ ਜਿਸਦੇ 6 ਮਿਲੀਅਨ ਤੋਂ ਜ਼ਿਆਦਾ ਯੂਜ਼ਰਸ ਹਨ। ਇਸਦੀ ਰੇਟਿੰਗ 4.7 ਸਟਾਰ ਹੈ ਅਤੇ ਕਰੀਬ 58.5 ਹਜ਼ਾਰ ਰਿਵੀਊ ਮੌਜ਼ੂਦ ਹਨ, ਜਿਸ ਨਾਲ ਇਹ ਇੱਕ ਭਰੋਸੇਮੰਦ ਐਪ ਲੱਗਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਸੁਰੱਖਿਅਤ ਖੋਜਕਾਰਾਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਇਸ ਐਕਸਟੇਸ਼ਨ ਵਿੱਚ ਅਜਿਹਾ ਖਤਰਨਾਕ ਕੋਡ ਲੁੱਕਿਆ ਸੀ, ਜੋ ਯੂਜ਼ਰਸ ਦੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰ ਰਿਹਾ ਹੈ।

ਖੋਜ ਵਿੱਚ ਇਹ ਵੀ ਸਾਹਮਣੇ ਆਇਆ ਕਿ ਇਹ ਖਰਾਬ ਕੋਡ ਸਿਰਫ਼ Urban VPN Proxy ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਸੀ। ਉਸੇ ਪ੍ਰਕਾਸ਼ਕ ਦੇ ਸੱਤ ਅਤੇ ਐਕਸਟੇਸ਼ਨ ਵਿੱਚ ਵੀ ਇਹ ਕੋਡ ਪਾਇਆ ਗਿਆ।

ਇਨ੍ਹਾਂ ਐਕਸਟੇਸ਼ਨ ਵਿੱਚ ਸ਼ਾਮਲ ਹੈ:

  • 1ClickVPN Proxy
  • Urban Browser Guard
  • Urban Ad Blocker

ਕ੍ਰੋਮ ਅਤੇ ਮਾਈਕ੍ਰੋਸਾਫ਼ਟ ਐਜ ਦੋਨਾਂ ਬ੍ਰਾਊਜ਼ਰਾਂ ਨੂੰ ਮਿਲਾ ਕੇ ਕਰੀਬ 80 ਲੱਖ ਤੋਂ ਜ਼ਿਆਦਾ ਯੂਜ਼ਰਸ ਇਸ ਡੇਟਾ ਹਾਰਵੇਸਟਿੰਗ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਹਨ।

ਕਿਵੇਂ ਹੋ ਰਹੀ ਸੀ ਚੋਰੀ?

ਇਹ ਮਾਮਲਾ ਸਿਰਫ਼ ਟ੍ਰੈਕਿੰਗ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਹੈ ਸਗੋਂ ਤਰੀਕਾ ਬੇਹੱਦ ਐਡਵਾਂਸ ਅਤੇ ਖਤਰਨਾਕ ਸੀ। ਐਕਸਟੇਸ਼ਨ AI ਪਲੇਟਫਾਰਮ ਦੀ ਵੈੱਬਸਾਈਟ ਦੇ ਅੰਦਰ ਇੱਕ ਖਾਸ ਸਕ੍ਰਿਪਟ ਇੰਜੈਕਟ ਕਰਦਾ ਸੀ। ਇਹ ਸਕ੍ਰਿਪਟ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਕੁਦਰਤੀ ਫੰਕਸ਼ਨ ਨੂੰ ਓਵਰਰਾਈਡ ਕਰ ਦਿੰਦੀ ਸੀ, ਜਿਸ ਨਾਲ ਯੂਜ਼ਰ ਅਤੇ AI ਸਰਵਰ ਦੇ ਵਿਚਕਾਰ ਜਾਣ ਵਾਲਾ ਪੂਰਾ ਨੈੱਟਵਰਕ ਇਸਦੇ ਕੰਟਰੋਲ ਵਿੱਚ ਆ ਜਾਂਦਾ ਸੀ।

ਡੇਟਾ ਟਾਈਪਡਿਟੇਲ
ਯੂਜ਼ਰਸ ਪ੍ਰੋਂਪਟਤੁਸੀਂ AI ਤੋਂ ਕੀ ਪੁੱਛਿਆ
AI ਜਵਾਬ AI ਨੇ ਕੀ ਜਵਾਬ ਦਿੱਤਾ
ਟਾਈਮਸਟੈਪ ਚੈਟ ਕਦੋਂ ਹੋਈ
Conversation ID ਪੂਰੀ ਚੈਟ ਦਾ ਯੂਨਿਕ ਰਿਕਾਰਡ
Session Metadata ਲੌਗਇਨ ਅਤੇ ਸੇਸ਼ਨ ਨਾਲ ਜੁੜੀ ਜਾਣਕਾਰੀ

ਇਹ ਪੂਰਾ ਡਾਟਾ ਕੰਪ੍ਰੈਸ ਕਰਕੇ ਸਿੱਧੇ Urban VPN ਦੇ ਸਰਵਰ 'ਤੇ ਭੇਜਿਆ ਜਾ ਰਿਹਾ ਸੀ।

ਸਭ ਤੋਂ ਖਤਰਨਾਕ ਗੱਲ ਕੀ ਹੈ?

ਇਸ ਡੇਟਾ ਲੀਕ ਵਿੱਚ ਸਭ ਤੋਂ ਚਿੰਤਾ ਦੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਡੇਟਾ ਚੋਰੀ ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ ਚਾਲੂ ਸੀ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਚਾਹੇ ਤੁਹਾਡਾ VPN ਆਨ ਹੋਵੇ ਜਾਂ ਆਫ, ਉਸ ਨਾਲ ਕੋਈ ਫਰਕ ਨਹੀਂ ਪੈ ਰਿਹਾ ਸੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਚਾਹੇ ਯੂਜ਼ਰਸ ਨੇ ਆਪਣੇ VPN ਸੈਟਿੰਗ ਵਿੱਚ ਕੋਈ ਚੀਜ਼ ਬਦਲੀ ਹੋਵੇ ਜਾਂ ਨਾ, ਉਸ ਨਾਲ ਵੀ ਡੇਟਾ ਚੋਰੀ 'ਤੇ ਕੋਈ ਫਰਕ ਨਹੀਂ ਪੈ ਰਿਹਾ ਸੀ।

ਇਹ ਬੈਕਗ੍ਰਾਊਂਡ ਵਿੱਚ ਲਗਾਤਾਰ ਚਲਦੀ ਰਹਿੰਦੀ ਹੈ। ਇਸਨੂੰ ਰੋਕਣ ਦਾ ਇਕੱਲਾ ਤਰੀਕਾ ਐਕਸਟੇਸ਼ਨ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਡਿਲੀਟ ਕਰਨਾ ਹੈ। ਖੋਜ ਅਨੁਸਾਰ, ਇਹ ਫੀਚਰ Urban VPN ਦੇ ਵਰਜ਼ਨ 5.5.0 ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਸੀ, ਜੋ 9 ਜੁਲਾਈ 2025 ਨੂੰ ਰਿਲੀਜ਼ ਹੋਇਆ ਸੀ।

ਕੰਪਨੀ ਅਤੇ ਡੇਟਾ ਵੇਚਣ ਦਾ ਗੇਮ

Urban VPN ਨੂੰ ਆਪਰੇਟ ਕਰਨ ਵਾਲੀ ਕੰਪਨੀ ਦਾ ਨਾਮ Urban Cyber Security Inc. ਦੱਸਿਆ ਗਿਆ ਹੈ। ਖੋਜ ਅਨੁਸਾਰ, ਇਹ ਕੰਪਨੀ ਡੇਟਾ ਬ੍ਰੋਕਿੰਗ ਫਰਮ BiScience ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ। ਇਸ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ AI ਤੋਂ ਕੱਢੀ ਗਈ ਚੈਟ ਨੂੰ ਮਾਰਕੀਟਿੰਗ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਡੇਟਾ ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਲਈ ਵੇਚਿਆ ਜਾ ਰਿਹਾ ਸੀ।

ਯੂਜ਼ਰਸ ਨੂੰ ਕੀ ਕਰਨਾ ਚਾਹੀਦਾ?

ਸੁਰੱਖਿਆ ਖੋਜ ਦੀ ਸਲਾਹ ਹੈ ਕਿ ਜੇਕਰ ਤੁਹਾਡੇ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਇਹ ਐਕਸਚੇਸ਼ਨ ਮੌਜ਼ੂਦ ਹੈ, ਤਾਂ ਉਸਨੂੰ ਤਰੁੰਤ ਹਟਾ ਦਿਓ। ਇਸਦੇ ਨਾਲ ਹੀ, ਇਹ ਮੰਨ ਕੇ ਚੱਲੋ ਕਿ ਤੁਹਾਡੀਆਂ AI ਚੈਟਾਂ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹਨ। ਇਹ ਮਾਮਲਾ ਯੂਜ਼ਰਸ ਲਈ ਇੱਕ ਵੱਡੀ ਚੇਤਾਵਨੀ ਵੀ ਹੈ ਕਿ ਗੂਗਲ ਦਾ ਫੀਚਰਡ ਟੈਗ, ਹਾਈ ਰੇਟਿੰਗ ਜਾਂ ਲੱਖਾਂ ਡਾਊਨਲੋਡ ਹੋਣਾ ਕਿਸੇ ਐਕਸਟੇਸ਼ਨ ਦੀ ਸੇਫ਼ਟੀ ਦੀ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ। ਯੂਜ਼ਰਸ ਨੂੰ ਇਨ੍ਹਾਂ 'ਤੇ ਕਿਸੇ ਵੀ ਕੀਮਤ 'ਤੇ ਭਰੋਸਾ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜਦੋਂ ਤੱਕ ਕਿਸੇ ਥਰਡ ਪਾਰਟੀ ਐਕਸਟੇਸ਼ਨ ਦੀ ਲੋੜ ਨਾ ਹੋ ਅਤੇ ਉਸਦਾ ਸੋਰਸ ਭਰੋਸੇਮੰਦ ਨਾ ਹੋਵੇ, ਇਸਨੂੰ ਇਸਤੇਮਾਲ ਕਰਨਾ ਖਤਰਨਾਕ ਹੋ ਸਕਦਾ ਹੈ।

