Các chuyên gia an ninh mạng quốc tế vừa phát hiện tiện ích trình duyệt Urban VPN Proxy – vốn được gắn nhãn “Featured” trên Chrome Web Store – đã âm thầm thu thập và bán dữ liệu trò chuyện của người dùng với các chatbot AI như ChatGPT, Gemini, Claude, Perplexity… suốt nhiều tháng qua.
Hành vi này được cài cắm thông qua bản cập nhật 5.5.0 từ khoảng tháng 7.2025, sau khi tiện ích đã có hàng triệu lượt cài đặt, khiến người dùng gần như không nhận ra rủi ro.infosecurity-magazine+4
Urban VPN bị phát hiện ghi lại toàn bộ nội dung câu hỏi, câu trả lời, thời điểm, thông tin trình duyệt và các metadata liên quan trong các cuộc trò chuyện AI, sau đó gửi về máy chủ để phân tích và thương mại hóa dữ liệu.
Ước tính hơn 8 triệu người dùng bị ảnh hưởng, trong đó có không ít người dùng tại Việt Nam, đặc biệt là nhóm thường xuyên sử dụng ChatGPT và các nền tảng AI cho công việc.
Danh mục bài viết
Urban VPN đội lốt “AI protection”
Nhà phát triển quảng bá tính năng “AI protection” với cam kết cảnh báo khi người dùng nhập dữ liệu nhạy cảm vào chatbot hoặc khi AI trả về đường dẫn nguy hiểm, tạo cảm giác đây là một lớp bảo vệ bổ sung cho quyền riêng tư.thehackernews+2
Tuy nhiên, điều tra cho thấy dữ liệu vẫn bị thu thập ngay cả khi người dùng tắt tính năng này, cho thấy mục tiêu chính là khai thác dữ liệu chứ không phải bảo vệ.
Trước cả bê bối nói trên, nhiều đánh giá bảo mật đã xếp Urban VPN vào nhóm rủi ro do mô hình VPN peer‑to‑peer, chính sách thu thập dữ liệu rộng và thiếu các cam kết “no‑logs” được kiểm toán độc lập.
Sự cố lần này chỉ càng củng cố cảnh báo: người dùng không nên tin tưởng các tiện ích VPN miễn phí, đặc biệt là những sản phẩm “ẩn” mô hình kinh doanh dữ liệu phía sau khẩu hiệu “bảo vệ quyền riêng tư”.techjury+4
Bối cảnh: Urban VPN vốn đã rủi ro
Ngay cả trước sự cố extension, Urban VPN trên desktop/mobile đã bị đánh giá là dịch vụ rủi ro: mô hình VPN P2P, routing traffic qua node người dùng, thiếu transparency về hạ tầng và log, chính sách thu thập dữ liệu rộng (IP, usage, thiết bị) và không có kiểm toán độc lập về no‑logs.security+3
Sự cố extension củng cố nhận định: sản phẩm được quảng cáo là “free privacy/VPN” nhưng thực chất xây mô hình kinh doanh dựa trên data harvesting, đặc biệt ở những vertical mới như AI usage.techjury+4
Khuyến nghị cho tổ chức và technical user
Tránh phụ thuộc vào Chrome extension VPN cho môi trường production; ưu tiên client riêng hoặc mức network (gateway, SD‑WAN, ZTNA).
Immediate response:
Gỡ bỏ toàn bộ Urban VPN/Urban VPN Proxy khỏi các trình duyệt (Chrome, Edge, Brave…) trên endpoint cá nhân và enterprise.
Rà soát danh sách extension bằng MDM/EDR, tạo rule block hash/ID của extension này trên toàn bộ fleet.
Risk assessment & credential hygiene:
Xem xét mọi AI chat trong giai đoạn từ 07–2025 đến nay (trên client có cài Urban VPN) là “potentially compromised”, đặc biệt nếu có đề cập thông tin đăng nhập, cấu hình hệ thống, thông tin khách hàng, tài liệu nội bộ.
Thực hiện rotation mật khẩu/tokens liên quan, review secret quản lý qua vault thay vì dán vào prompt AI.
Policy & hardening:
Áp dụng chính sách allow‑list extension cho máy làm việc, nhất là máy dev, admin, SOC; cấm VPN/Adblock extension không nằm trong danh sách nhà cung cấp được phê duyệt.openvpn+2
Ban hành guideline nội bộ về AI usage: cấm đưa source code, infra config, key/secret, dữ liệu khách hàng và tài liệu mật vào public AI chatbot, bất kể có dùng VPN hay không.
Vendor selection:
Chỉ sử dụng VPN có chính sách no‑logs được audit, ownership minh bạch, không kết hợp mô hình P2P “user‑as‑exit‑node”.
Box: 5 bước khẩn cấp để tự bảo vệ
- Gỡ ngay Urban VPN khỏi trình duyệt
- Vào phần Extensions (Tiện ích mở rộng) trên Chrome/Edge/Brave.
- Tìm “Urban VPN”, “Urban VPN Proxy” hoặc các tiện ích VPN lạ liên quan và chọn Remove (Gỡ).
- Kiểm tra lại các tiện ích VPN/Adblock khác
- Xóa các extension VPN miễn phí, không rõ nhà phát hành hoặc không cần thiết.
- Ưu tiên chỉ giữ lại các tiện ích đến từ nhà cung cấp VPN uy tín, có thương hiệu và tài liệu chính sách rõ ràng.
- Đổi mật khẩu tài khoản quan trọng
- Với mọi tài khoản từng được nhắc tới trong chat với ChatGPT/Gemini/Claude… trong thời gian có cài Urban VPN, hãy đổi mật khẩu và bật xác thực hai lớp (2FA).
- Tránh nhập dữ liệu nhạy cảm vào chatbot AI
- Không nhập mật khẩu, thông tin nội bộ, dữ liệu khách hàng, tài liệu mật… vào bất kỳ chatbot nào, kể cả khi dùng VPN hoặc tiện ích “bảo mật”.
- Lựa chọn VPN an toàn hơn
- Chỉ sử dụng các VPN có chính sách no‑logs rõ ràng, được kiểm toán độc lập, đến từ nhà cung cấp có uy tín; hạn chế dựa vào extension miễn phí trên trình duyệt để xử lý công việc quan trọng.