एक ऐसे संदर्भ में जहाँ कृत्रिम बुद्धिमत्ता एक दैनिक उपकरण के रूप में स्थापित हो गई है, इन तकनीकों के साथ आदान-प्रदान की सुरक्षा एक प्रमुख चिंता बन गई है। 2025 में, एक झकझोर देने वाला खुलासा डिजिटल दुनिया को हिला गया: चैटजीपीटी के साथ लाखों निजी बातचीत हैक कर ली गईं और काले बाजार में बिक्री के लिए रख दी गईं। इस भारी मात्रा में डेटा लीक ने गोपनीयता, साइबर सुरक्षा और इन आईए प्लेटफार्मों के उपयोगकर्ताओं द्वारा सामना किए गए जोखिमों के बारे में महत्वपूर्ण सवाल उठाए। इस चूक के पीछे, एक व्यापक रूप से अपनाई गई और Google द्वारा अनुशंसित Chrome एक्सटेंशन, Urban VPN Proxy, इस अवैध और प्रणालीगत निजी बातचीत की पकड़ का स्रोत था।
यह एक्सटेंशन, जिसकी सराहना इसकी सरल कार्यक्षमताओं और भरोसेमंद इंटरफेस के लिए की जाती थी, Google द्वारा मिले आधिकारिक बैज के कारण बढ़े हुए विश्वास का लाभ उठाता था, जिसने छह मिलियन से अधिक इंटरनेट उपयोगकर्ताओं को बिना किसी सावधानी के इसे उपयोग करने के लिए प्रेरित किया। फिर भी, उनकी अनजान में, ये उपयोगकर्ता संवेदनशील जानकारियों को उजागर कर रहे थे: चिकित्सा प्रश्न, वित्तीय डेटा या पेशेवर रहस्य की जानकारी को खींचा गया और तीसरे पक्षों को वितरित किया गया। यह बड़ा घोटाला एक नई, परिष्कृत और सावधानीपूर्वक नियोजित साइबर हमले को उजागर करता है, जो उपयोगकर्ताओं की भोलीभाली और भरोसेमंद प्लेटफार्मों की कमजोरियों का फायदा उठाकर व्यक्तिगत डेटा की अवैध बिक्री का संचालन करता है।
- 1 Urban VPN Proxy: चैटजीपीटी की निजी बातचीत के बड़े पैमाने पर लीक का कारण बनी एक दूषित एक्सटेंशन
- 2 डेटा संग्रह से लेकर मार्केटिंग विश्लेषण तक: निजी बातचीत का वाणिज्यिक मुद्रा में दुरुपयोग
- 3 गोपनीयता नीति के पीछे का ढंका सच: Urban Cyber Security Inc. की दोहरी बोली
- 4 समयरेखा और सिफारिशें: जुलाई 2025 से चैटजीपीटी डेटा रिसाव के बारे में जानने योग्य बातें
- 5 इस बड़े पैमाने पर निजी बातचीत की हैकिंग के सामने क्या करें और IA युग में अपनी गोपनीयता की बेहतर सुरक्षा कैसे करें?
Urban VPN Proxy: चैटजीपीटी की निजी बातचीत के बड़े पैमाने पर लीक का कारण बनी एक दूषित एक्सटेंशन
Urban VPN Proxy, जिसे इंटरनेट पर गोपनीयता की रक्षा के लिए एक वैध उपकरण के रूप में पेश किया गया था, अपनी उपयोग में सरलता और बढ़े हुए दृश्यता के कारण जल्दी ही व्यापक जनता में लोकप्रिय हो गया, विशेष रूप से Google द्वारा जारी आधिकारिक अनुशंसा बैज के माध्यम से। इस पहचान ने इसे इंटरनेट उपयोगकर्ताओं के बीच विश्वसनीय समाधान के रूप में उनकी धारणा को बढ़ाया। दुर्भाग्य से, यह भरोसा काफी हद तक गलत साबित हुआ।
विशेषज्ञ फर्म Koi द्वारा की गई गहन जांच ने खुलासा किया कि एक्सटेंशन में उपयोगकर्ता के लिए अदृश्य स्क्रिप्ट शामिल थे। ये स्क्रिप्ट विभिन्न AI के माध्यम से की जाने वाली सभी बातचीत को लगातार इकट्ठा करते थे, जिनमें ChatGPT के अलावा Gemini, Claude, Grok, और DeepSeek भी थे। जैसा कि प्रतीत हो सकता है, VPN के सक्रिय होने का इस धोखाधड़ीपूर्ण संग्रह पर कोई प्रभाव नहीं था: स्थापना के तुरंत बाद, हर आदान-प्रदान तीसरे पक्षों के लिए बिना किसी चेतावनी या स्पष्ट सहमति के उपलब्ध हो गया।
यह जटिल अवरोधन विधि एक प्रकार का चालाक साइबर हमला था, जो सीधे उन स्थानों में साझा किए गए व्यक्तिगत डेटा की गोपनीयता का उल्लंघन करता था, जिन्हें संरक्षित माना जाता था। इस प्रकार, निजी संवाद जिनमें व्यक्तिगत, पेशेवर या संवेदनशील जानकारी शामिल थी, को उपयोगकर्ताओं की जानबूझकर अनजान रहते हुए चुराया गया और संग्रहित किया गया।
इस हैक के परिणाम केवल एक तकनीकी दुरुपयोग से कहीं अधिक हैं: यह घुसपैठ सीधे उपयोगकर्ताओं और आर्टिफिशियल इंटेलिजेंस उपकरणों के बीच के विश्वास को प्रभावित करती है। जब गोपनीयता पहली कनेक्शन से ही खतरे में हो, तो डाटा सौंपना कैसे जारी रखा जा सकता है? इसके परिणाम निजी व्यक्तियों और कंपनियों दोनों को प्रभावित करते हैं, जो इस क्षेत्र में साइबर सुरक्षा की अत्यधिक आवश्यकता को दर्शाते हुए एक प्रतीकात्मक मामला बन गया है।
डेटा संग्रह से लेकर मार्केटिंग विश्लेषण तक: निजी बातचीत का वाणिज्यिक मुद्रा में दुरुपयोग
एक्सटेंशन द्वारा पकड़ी गई बातचीत की मात्रा और प्रकृति केवल सामान्य अनाम आदान-प्रदान से कहीं अधिक थी। Koi ने पुष्टि की कि संग्रह किए गए डेटा में कई संवेदनशील सामग्री शामिल थीं: स्वास्थ्य संबंधी प्रश्न, वित्तीय जानकारियाँ, पेशेवर कंप्यूटर कोड से जुड़ी चर्चाएँ, साथ ही अत्यंत व्यक्तिगत समस्याएँ भी।
यह विविधता चोरी गई जानकारी के विशाल भंडार की समृद्धि को दर्शाती है, जिसे बाद में मार्केटिंग विश्लेषण के लिए प्रयोग किया जाता है। इस ऑपरेशन के पीछे के खिलाड़ी ने इन आदान-प्रदानों का व्यावसायिक उपयोग किया, उन्हें BiScience नामक एक संबद्ध कंपनी के माध्यम से वाणिज्यिक भागीदारों को बेचा। इस कंपनी ने डेटा को लाभ के लिए संग्रहीत किया, जिससे डेटा चोरी को आर्थिक ताकत मिली।
यह आर्थिक मॉडल अवैध डेटा बिक्री पर आधारित है, जो मार्केटिंग संस्थाओं को उन उपयोगकर्ताओं के व्यवहार, आवश्यकताओं और पसंदों का फायदा उठाने की अनुमति देता है जिनकी बातें समझौता हुई थीं। यह वास्तविकता एक चिंताजनक विरोधाभास उजागर करती है: आईए उपकरणों का उपयोग, जो हमारे दैनिक जीवन को बेहतर बनाने के लिए बनाए गए थे, हमारी निजी जिंदगी का अनियंत्रित और अस्पष्ट दुरुपयोग कर सकता है।
एक्सटेंशन की सेटिंग्स में इस संग्रह को रोकने का कोई विकल्प नहीं था, जिसके कारण इस रिसाव को रोकने के लिए एक्सटेंशन को हटाना ही एकमात्र प्रभावी उपाय था। Forbes ने इन तथ्यों की पुष्टि की, यह साबित करते हुए कि सचेत उपयोगकर्ताओं के पास भी कोई वास्तविक नियंत्रण नहीं था। यह स्थिति मौजूदा सुरक्षा तंत्र की कमजोरी को सामने लाती है, जो निरंतर अधिक परिष्कृत निगरानी और डेटा निष्कर्षण तकनीकों के सामने असहाय हैं।
सूची: Urban VPN Proxy के माध्यम से उजागर किए गए निजी डेटा के प्रकार
- चिकित्सा प्रश्न — निदान, उपचार और व्यक्तिगत सलाह
- वित्तीय जानकारी — बैंक विवरण, संपत्ति प्रबंधन रणनीतियाँ, लेन-देन
- पेशेवर कोड — प्रोग्राम के अंश, स्क्रिप्ट, संवेदनशील निर्देश
- व्यक्तिगत समस्याएँ — विश्वासघात, व्यक्तिगत निर्णय, पारिवारिक संवाद
- रणनीतिक चर्चाएँ — व्यवसाय योजनाएं, आंतरिक परियोजनाएँ, मुख्य आँकड़े
गोपनीयता नीति के पीछे का ढंका सच: Urban Cyber Security Inc. की दोहरी बोली
प्रकाशनकर्ता कंपनी, Urban Cyber Security Inc., ने अपनी गोपनीयता नीति के माध्यम से डेटा संग्रह के अभ्यास को सार्वजनिक रूप से स्वीकार किया, जिसमें एक साझेदार कंपनी BiScience के साथ नेविगेशन डेटा साझा करने का उल्लेख था। हालांकि, यह खुलासा बहुत आंशिक था, और आधिकारिक वक्तव्य, खासकर Chrome वेब स्टोर पेज पर, तीसरे पक्ष को पुनर्विक्रय की पूरी तरह से निंदा करता था, यह दावा करते हुए कि डेटा का उपयोग केवल एक्सटेंशन की मुख्य कार्यक्षमता तक सीमित है।
यह विरोधाभास कंपनी की पारदर्शिता और नैतिकता पर गंभीर संदेह उठाता है। उपयोगकर्ताओं को अस्पष्ट संचार के अधीन रखा गया, जिसने उन्हें सुरक्षा और गोपनीयता की गारंटी का विश्वास दिलाया, जबकि असल में उनकी व्यक्तिगत बातचीत बिना किसी की जानकारी के अवैध बिक्री का विषय थी।
घोटाला यहीं खत्म नहीं होता: जांच से पता चला कि उसी प्रकाशक के सात अन्य एक्सटेंशन ने डेटा निष्कर्षण की समान विधि का उपयोग किया। ये एक्सटेंशन दो लाख से अधिक सक्रिय उपयोगकर्ताओं को जोड़ते हैं और सभी पर एक ऐसा अनुशंसा बैज लगा होता है जो आधिकारिक, विश्वसनीय और वस्तुनिष्ठ मान्यता का संकेत देता है।
यह प्रणाली एक बहुस्तरीय शोषण मॉडल को उजागर करती है, जिसे प्रकाशक ने बेहद लाभकारी डेटा तक पहुंच को अधिकतम करने के लिए जानबूझकर स्थापित किया है, एक वैधता की छवि के तहत। इस संदर्भ में साइबर सुरक्षा का मुद्दा अत्यंत महत्वपूर्ण है क्योंकि यह ऐसे जोखिमों से सुरक्षा की मांग करता है जो इन डेटा का दुरुपयोग दुर्भावनापूर्ण या वाणिज्यिक उद्देश्यों के लिए कर सकते हैं।
समयरेखा और सिफारिशें: जुलाई 2025 से चैटजीपीटी डेटा रिसाव के बारे में जानने योग्य बातें
पकड़ी गई बातचीत जुलाई 2025 से हैं और उस तारीख से प्रत्येक AI के साथ किए गए प्रत्येक आदान-प्रदान को शामिल करती हैं, बिना किसी भेदभाव के। यह भारी और लंबी अवधि का संग्रह रिसाव की गंभीरता को बढ़ाता है: यह एक घटना नहीं बल्कि कई महीनों का निरंतर संग्रह है। संबंधित डेटा वाणिज्यिक साझेदारों को भेजा गया था, जो अंतरराष्ट्रीय स्तर पर फैलाव और नियंत्रणहीनता का संकेत देता है।
साइबर सुरक्षा के एक सम्मानित शोधकर्ता, इडन दर्डिकमैन, ने सभी इंटरनेट उपयोगकर्ताओं को स्पष्ट और तात्कालिक चेतावनी जारी की है: Urban Cyber Security Inc. द्वारा बनाए गए किसी भी एक्सटेंशन को तुरंत हटाया जाना चाहिए। वह उपयोग की जाने वाली ऐप और एक्सटेंशन की गोपनीयता नीतियों को सावधानीपूर्वक पढ़ने की भी सिफारिश करते हैं ताकि गैर-अनुपालन डेटा साझा करने की शर्तों का पता लगाया जा सके।
यह मामला व्यक्तिगत डेटा के बड़े पैमाने पर अवशोषण से जुड़ी खतरों का एक शास्त्रीय उदाहरण है, जो जनता के लिए उपलब्ध प्लेटफार्मों की कमजोरियों को बढ़ती और परिष्कृत साइबर हमलों के सामने उजागर करता है। यह उपयोगकर्ताओं के लिए बढ़ी हुई सतर्कता अपनाने और भरोसेमंद और पारदर्शी समाधान चुनने की आवश्यकता को भी दर्शाता है।
| प्रमुख तिथियाँ | महत्वपूर्ण घटनाएँ | परिणाम |
|---|---|---|
| जुलाई 2025 | Urban VPN Proxy के माध्यम से निजी बातचीत का प्रणालीगत संग्रह शुरू | संवेदनशील डेटा की लगातार खुलासे तीसरे पक्षों को |
| अक्टूबर 2025 | Koi कंपनी द्वारा स्वचालित संग्रह का खुलासा | मीडिया में जागरूकता और उपयोगकर्ताओं को चेतावनी |
| नवंबर 2025 | स्वतंत्र सत्यापन और Forbes द्वारा पुष्टि | Urban Cyber Security Inc. के खिलाफ आलोचनाओं में वृद्धि |
| दिसंबर 2025 | साइबर सुरक्षा शोधकर्ताओं द्वारा चेतावनी और एक्सटेंशनों को हटाने की सिफारिश | उपयोगकर्ताओं के बीच सावधानी और सुधारात्मक उपायों की अपील |
इस बड़े पैमाने पर निजी बातचीत की हैकिंग के सामने क्या करें और IA युग में अपनी गोपनीयता की बेहतर सुरक्षा कैसे करें?
इस मामले द्वारा प्रकट हुआ रिसाव एक व्यापक डिजिटल वातावरण में डेटा गोपनीयता के बेहतर प्रबंधन की अत्यंत आवश्यकता को उजागर करता है। निजी बातचीत को लक्षित करने वाले साइबर हमलों की संख्या में वृद्धि, विशेषकर ChatGPT जैसे एआई के साथ, उपयोगकर्ताओं के लिए जागरूकता बढ़ाने की मांग करती है।
एस प्रकार के साइबर हमलों से प्रभावी रूप से बचाव के लिए यह बेहद आवश्यक है:
- कड़ी जांच करें कि एक्सटेंशन या ऐप्स की उत्पत्ति और प्रतिष्ठा क्या है, उनसे पहले कि उन्हें इंस्टॉल किया जाए।
- संवेदनशील जानकारी दर्ज करने या साझा करने से बचें उन प्लेटफार्मों पर जिनकी गोपनीयता नीति का आप पूरी तरह नियंत्रण नहीं रखते।
- शक वाले या संदिग्ध प्रकाशकों की किसी भी एक्सटेंशन को तुरंत हटा दें।
- स्थापित सुरक्षा समाधान का इस्तेमाल करें, जिसमें अच्छा एंटीवायरस और नियमित उपकरण अपडेट शामिल हों।
- गोपनीयता नीतियों और उपयोग की शर्तों को ध्यान से पढ़ें, साथ ही समुदाय की टिप्पणियां और सतर्कता का ध्यान रखें।
यह जानते हुए कि यह निजता का उल्लंघन दीर्घकालिक प्रभाव डाल सकता है, कुछ विशेषज्ञ डेटा संग्रह और वाणिज्यीकरण को कड़ाई से नियंत्रित करने के लिए कानूनों को सख्त करने के लिए भी अभियान चला रहे हैं। बेहतर विनियमन इंटरनेट उपयोगकर्ताओं के मूलभूत अधिकारों की सुरक्षा करेगा और ऐसी दुरुपयोग वाली प्रथाओं को रोकने में मदद करेगा।
यह बढ़ी हुई सतर्कता बढ़ती हुई परिष्कृत हमलों के खिलाफ एक आवश्यक कवच है, साथ ही एक निरंतर विकसित हो रहे डिजिटल विश्व में एक सामूहिक जिम्मेदारी भी है।
