知名成人网站 PornHub 被曝用户数据泄露|获官方推荐的 Chrome 扩展暗中窃取数百万用户 AI 聊天记录

关键词

数据泄露

此次事件并非 PornHub 自身系统遭到入侵，而是其曾使用的数据分析服务商 Mixpanel 发生安全事件，导致大量客户数据被黑客窃取。

据披露，发动此次攻击的是勒索软件团伙 ShinyHunters。Mixpanel 为多家科技公司提供数据分析服务，受影响的客户不仅包括 PornHub，还涉及 OpenAI 以及大量使用 Salesforce CRM 系统的企业。

PornHub 在回应中表示，该公司已于 2021 年停止与 Mixpanel 的合作，因此推测被窃取的数据均为 2021 年或更早的历史分析数据。PornHub 同时强调，Premium 高级会员的密码、支付信息及财务数据并未泄露。

不过，PornHub 并未公开说明具体泄露了哪些数据。事实上，勒索团伙已向 PornHub 发送勒索邮件，要求其支付赎金，否则将公开相关数据。与此同时，ShinyHunters 还向国外安全媒体 BleepingComputer 提供了部分样本数据。

样本显示，PornHub 曾向 Mixpanel 上传大量与用户行为相关的敏感信息，包括 Premium 用户的电子邮件地址、地理位置、活动类型、观看的视频 URL、视频标题、相关关键词以及具体时间戳。数据中还包含用户是否观看、下载过某些视频，浏览过哪些频道，以及主动搜索记录等行为信息。

这些数据一旦公开，可能对用户隐私造成严重影响。通过电子邮件地址即可关联到具体的观看偏好，例如内容取向、兴趣类型等，极易引发隐私暴露甚至“社死”风险。

客观来看，平台基于用户行为进行分析和推荐在技术层面并非不可接受，但当此类分析发生在成人网站场景下，一旦数据泄露，其潜在影响显然更加敏感且难以估量。

关键词

AI

一款获得 Google Chrome “精选”徽章、拥有六百万用户的扩展程序被发现正在静默收集用户向各类 AI 聊天机器人输入的所有提示词，包括 OpenAI ChatGPT、Anthropic Claude、Microsoft Copilot、DeepSeek、Google Gemini、xAI Grok、Meta AI 和 Perplexity。

涉事扩展在 Chrome 应用商店评分为 4.7 分，宣传为”最佳安全免费，可访问任何网站并解除内容封锁”。其开发商是位于特拉华州的 Urban Cyber Security Inc. 公司，该扩展在 Microsoft Edge 插件市场也有 130 万安装量。

尽管该扩展声称能让用户”保护在线身份、保持安全并隐藏 IP”，但其在 2025 年 7 月 9 日更新的 5.5.0 版本中，默认启用了通过硬编码设置实现的 AI 数据收集功能。

数据窃取技术原理

该扩展通过为每个目标 AI 聊天平台（如 chatgpt.js、claude.js、gemini.js）定制执行 JavaScript 脚本，当安装该扩展的用户访问这些平台时，脚本就会被触发以拦截和收集对话内容。

脚本注入后会重写浏览器处理网络请求的 API（fetch() 和 XMLHttpRequest()），确保所有请求首先经过扩展代码，从而捕获包括用户提示词和聊天机器人响应在内的对话数据，并将其外泄至两个远程服务器。

扩展收集的具体数据类型包括：

• 用户输入的提示词
• 聊天机器人响应内容
• 会话标识符和时间戳
• 会话元数据
• 使用的 AI 平台和模型

隐私政策争议

Koi Security 的 Idan Dardikman 在今日发布的报告中指出：”Chrome 和 Edge 扩展默认会自动更新。用户安装该扩展本是为了其宣称的功能，却在某天醒来后发现新增的代码正在静默收集他们的 AI 对话记录。”

值得注意的是，Urban VPN 在 2025 年 6 月 25 日更新的隐私政策中提到，收集这些数据是为了增强安全浏览功能和营销分析用途，且任何对收集的 AI 提示词的二次使用都将基于去标识化和匿名化数据。

数据共享与关联公司

该 VPN 软件开发商承认，其将”网页浏览数据”共享给了一家名为 BIScience 的关联广告情报和品牌监测公司。该公司使用原始（非匿名化）数据生成”商业用途并与商业伙伴共享”的分析报告。

值得注意的是，BIScience 公司（恰好也是 Urban Cyber Security Inc. 的母公司）在今年 1 月曾被匿名研究人员曝光，指其在具有误导性的隐私政策披露下收集用户的浏览历史（或称点击流数据）。

据称该公司向合作的第三方扩展开发者提供软件开发工具包（SDK），用于收集用户的点击流数据，这些数据被传输至其控制的 sclpfybn[.]com等终端节点。

虚假的”AI 保护”功能

在扩展列表页面，Urban VPN 还突出宣传了一项”AI 保护”功能，称其会检查提示词中的个人数据、聊天机器人响应中的可疑或不安全链接，并在用户提交提示词或点击链接前显示警告。

虽然这一监控功能被包装为防止用户意外共享个人信息，但开发者未提及的是，无论该功能是否启用，数据收集都会进行。

Dardikman 指出：”保护功能偶尔会显示关于向 AI 公司共享敏感数据的警告，而收集功能却将这些敏感数据——以及其他所有内容——发送到 Urban VPN 自己的服务器，再出售给广告商。扩展会警告你不要向 ChatGPT 分享邮箱，却同时将整个对话内容外泄给数据中介。”

同源扩展生态

Koi Security 表示，他们在 Chrome 和 Microsoft Edge 上观察到同一发布者的另外三款扩展具有相同的 AI 数据收集功能，使其总安装量超过八百万：

• 1ClickVPN Proxy
• Urban Browser Guard
• Urban Ad Blocker

除 Edge 版的 Urban Ad Blocker 外，所有这些扩展都带有”精选”徽章，给用户造成它们遵循平台”最佳实践并满足高标准用户体验和设计”的印象。

Dardikman 强调：”这些徽章向用户传递扩展已通过审核、符合平台质量标准的信息。对许多用户来说，精选徽章是决定是否安装扩展的关键因素——它代表着 Google 和 Microsoft 的默示认可。”

这些发现再次证明，扩展市场的信任机制可能被滥用以大规模收集敏感数据，尤其是在用户越来越多地向 AI 聊天机器人分享高度个人信息、寻求建议和讨论情感问题的当下。

文章来源 ：安全圈