anonym.legal
Tilbage til BlogAI Sikkerhed

900.000 Brugere Fik Stjålet Deres AI Chats—Var Du En...

To ondsindede Chrome-udvidelser stjal ChatGPT-samtaler fra over 900.000 brugere. En havde Googles 'Fremhævet' badge.

February 21, 20266 min læsning
Chrome extension securityAI chat theftChatGPT privacymalware

Bruddet på Chrome-udvidelsen i December 2025

I december 2025 gjorde sikkerhedsresearchere fra OX Security en foruroligende opdagelse: to Chrome-udvidelser havde stille og roligt stjålet AI chat-samtaler fra over 900.000 brugere.

En af disse udvidelser bar Googles "Fremhævet" badge—den påståede markering af troværdighed.

Hvordan Angrebet Fungerede

De ondsindede udvidelser opererede med ødelæggende enkelhed:

Trin 1: Legitimt Udseende

Udvidelserne tilbød nyttige funktioner—produktivitet værktøjer og UI-forbedringer. De samlede hundrede tusinde brugere og positive anmeldelser.

Trin 2: Stille Dataindsamling

Når de var installeret, overvågede udvidelserne browseraktivitet. Når brugerne besøgte ChatGPT, Claude eller andre AI-tjenester, gjorde udvidelserne:

  • Intercepterede alle chatbeskeder i realtid
  • Gemte data lokalt på ofrenes maskiner
  • Eksfiltrerer samtalebatcher til kommandocentraler

Trin 3: Planlagt Eksfiltration

For at undgå opdagelse, transmitterede udvidelserne stjålet data i batcher hver 30. minut—langsomt nok til at undgå at udløse sikkerhedsalarmer, hurtigt nok til at fange alt.

Urban VPN-Hændelsen

Bruddet på Chrome-udvidelsen var ikke isoleret. En separat undersøgelse fra Koi Security fandt "gratis VPN"-udvidelser med over 8 millioner downloads havde høstet AI-samtaler siden juli 2025.

HændelseBerørte BrugereOpdagelse
Ondsindede AI-udvidelser900.000+Dec 2025
Urban VPN-udvidelser8.000.000+Nov 2025
I alt eksponeret8.900.000+

Hvilke Data Blev Stjålet?

AI chat-samtaler indeholder nogle af de mest følsomme oplysninger, brugere deler:

  • Kildekode indsat til fejlfinding
  • Kundedata brugt i supporthenvendelser
  • Finansielle oplysninger analyseret af AI
  • Juridiske dokumenter opsummeret til gennemgang
  • Medicinske oplysninger behandlet for indsigt
  • Interne forretningsstrategier diskuteret med AI

I modsætning til adgangskoder (som kan ændres) eller kreditkort (som kan annulleres), kan lækkede forretningssamtaler og kildekode ikke blive "un-leakket".

Hvorfor Googles "Fremhævet" Badge Fejlede

Googles Fremhævet badge skal indikere kvalitet og sikkerhed. Kravene inkluderer:

  • At følge Chrome Web Store-politikker
  • Privatlivspraksisoplysninger
  • Ingen politikovertrædelser

Men verificeringsprocessen har en grundlæggende fejl: den tjekker koden på indsendelsestidspunktet, ikke kontinuerligt. Angribere indsender ren kode, får badgen, og skubber derefter ondsindede opdateringer.

Det Rette Problem: Lokalbehandling

Det grundlæggende problem er ikke kun ondsindede udvidelser—det er, at følsomme data når AI-tjenester overhovedet.

Når du indsætter kundeoplysninger i ChatGPT:

  1. Det rejser gennem din browser
  2. Enhver udvidelse kan intercept det
  3. Det gemmes på OpenAI's servere
  4. Det kan bruges til træning (afhængig af indstillinger)

Selv uden ondsindede udvidelser, stoler du på hver udvidelse med adgang til din browser, plus AI-udbyderens sikkerhed og politikker.

Løsningen: Anonymiser Før Indsendelse

Den eneste måde at beskytte følsomme data fuldstændigt er at fjerne PII før det forlader din kontrol.

anonym.legal Chrome-udvidelse

Vores Chrome-udvidelse fungerer anderledes end de ondsindede:

FunktionOndsindede Udvidelseranonym.legal
DataadgangIntercepterer altKun når aktiveret
BehandlingSender til fjerntliggende servereKun lokal behandling
FormålDatatyveriDatabeskyttelse
Open sourceNejKommer snart

Hvordan det fungerer:

  1. Du skriver eller indsætter tekst, der indeholder PII
  2. Udvidelsen registrerer følsomme data lokalt
  3. PII erstattes med tokens: "John Smith" → "[PERSON_1]"
  4. Anonymiseret tekst sendes til AI
  5. AI-svaret anonymiseres for dig

Hvad der beskyttes:

  • Navne, e-mailadresser, telefonnumre
  • Kreditkortnumre, bankkonti
  • SSN'er, pasnumre, kørekort
  • Medicinske journalnumre, patient-ID'er
  • Og 250+ flere enhedstyper

Bekræft Dine Udvidelser

Tjek dine installerede udvidelser straks:

Chrome

  1. Naviger til chrome://extensions/
  2. Gennemgå hver udvidelses tilladelser
  3. Tjek hvornår den sidst blev opdateret
  4. Søg efter udvidelsens navn + "malware" eller "sikkerhed"

Advarselsflag

  • Udvidelser, der anmoder om brede tilladelser ("Læs og ændr alle dine data på alle websteder")
  • Ukendte udviklere uden andre udvidelser
  • Udvidelser, der ikke er blevet opdateret i flere måneder
  • Mistænkeligt høje vurderinger med generiske anmeldelser

Konklusion

Bruddet på 900.000 brugere beviser, at browserudvidelser er et kritisk sikkerhedsblindpunkt. Selv Googles verificeringsproces kan omgås.

Den sikreste tilgang er at antage, at hver udvidelse kan være kompromitteret og beskytte data ved kilden—før det nogensinde når AI-tjenester.

Begynd at beskytte dine AI-samtaler:

Kilder:

Relaterede Artikler

AI Sikkerhed

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Sikkerhed

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI Sikkerhed

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Klar til at beskytte dine data?

Begynd at anonymisere PII med 285+ enhedstyper på tværs af 48 sprog.

Start Gratis PrøveperiodeSe Funktioner