A 2025. decemberi Chrome-bővítményes adatlopás
2026-ra frissítve. 2025 decemberében az OX Security kutatói feltárták, hogy két Chrome-eszköz ellopott MI-csevegési naplókat több mint 900 000 felhasználótól.
Az egyik eszköznek Google Featured (Kiemelt) jelzése volt. Ez a jelzés a biztonságot hivatott jelezni. Ezúttal azonban nem segített.
Hogyan zajlott a támadás?
Három lépés. Egyszerű és hatékony.
1. lépés: Hiteles megjelenés
Mindkét eszköz valódi funkciókat kínált — termelékenységnövelést és felhasználói felület-módosításokat. Felépítettek egy nagy felhasználói bázist és pozitív értékeléseket. Az adatlopás csak a bizalom megszerzése után kezdődött.
2. lépés: Csevegéstartalom titkos gyűjtése
A telepítés után minden eszköz figyelte a böngésző tevékenységét. Amikor a felhasználók megnyitották a ChatGPT-t, a Claude-ot vagy más MI-szolgáltatásokat, az eszköz:
- Valós időben rögzítette az összes csevegési üzenetet, ahogy a felhasználó gépelt
- Másolatot tárolt az áldozat eszközén
- A tartalmat feltöltésre sorba állította
3. lépés: Kötegelt küldés
Minden eszköz 30 percenként küldte el az ellopott tartalmat. Ez az ütem elég lassú ahhoz, hogy elkerülje az anomáliafigyelmeztetéseket. De elég gyors ahhoz, hogy minden munkamenetet rögzítsen.
Az Urban VPN-ügy
Egy második incidens is felszínre került. Ingyenes VPN böngészőeszközök, amelyeknek 8 millió letöltése volt, szintén gyűjtöttek MI-csevegési tartalmat 2025 júliusa óta.
| Incidens | Érintett felhasználók | Felfedezve |
|---|---|---|
| Rosszindulatú MI-eszközök | 900 000+ | 2025. dec. |
| Urban VPN-eszközök | 8 000 000+ | 2025. nov. |
| Összes érintett | 8 900 000+ | — |
Mi lett ellopva?
Az MI-csevegések érzékeny tartalmat hordoznak. A felhasználók olyan dolgokat osztanak meg bennük, amelyeket sehol máshol nem tennék:
- Hibakeresésre beillesztett forráskód
- Ügyfélszolgálati lekérdezésekhez használt ügyféladatok
- MI segítségével átnézett jogi iratok
- Orvosi részletek és személyes iratok
- Belső tervek és üzleti stratégia
Egy ellopott jelszót le lehet cserélni. A kiszivárogtatott forráskódot vagy üzleti tervet nem.
Miért vallott kudarcot a Featured jelzés?
A Google Featured jelzése a szabályzatnak való megfelelést és az adatvédelmi nyilatkozatokat ellenőrzi.
A hiányosság az időzítésben van. A Google a kód beküldésekor ellenőrzi azt, nem minden frissítéskor. A támadók tiszta kódot nyújtanak be, megszerezik a jelzést, majd egy ártó frissítést tesznek közzé.
Az alapvető probléma
A mélyebb kérdés az, hogy nyersen érzékeny szöveg jut el az MI-szolgáltatásokhoz.
Amikor ügyféladatokat illeszt be a ChatGPT-be:
- A szöveg áthalad a böngészőjén
- Bármely böngészőeszköz, amely széles jogosultságokkal rendelkezik, el tudja olvasni
- Az OpenAI szervereire kerül
- Felhasználható lehet a modell betanításához
Még egy rosszindulatú eszköz nélkül is megbízik az összes telepített bővítményben és az MI-szolgáltatóban. Nézze meg a biztonsági áttekintőnket, hogy megértse a teljes kockázati láncot.
A megoldás: anonymizálás küldés előtt
Az egyetlen valódi megoldás: távolítsa el az érzékeny azonosítókat, mielőtt a szöveg elhagyja az irányítása alól.
Az anonym.legal Chrome-bővítmény a böngészőjében fut. Az észlelés vagy a feldolgozás során semmi sem kerül az anonym.legal szervereire.
| Rosszindulatú eszközök | anonym.legal | |
|---|---|---|
| Hozzáférési hatókör | Mindent lehallgat | Csak aktiváláskor |
| Feldolgozás | Távoli szerverek | Helyi — csak a böngészőben |
| Cél | Lopás | Védelem |
Hogyan működik:
- Személyes azonosítókat tartalmazó szöveget illeszt be
- A böngésző helyi szinten észleli az érzékeny tartalmat
- Minden azonosítót egy token vált fel — Kovács János → [PERSON_1]
- Az anonymizált szöveg kerül el az MI-hez
- Az MI válasza visszaállítódik az Ön számára
A védett típusok közé tartoznak a nevek, e-mail-címek, telefonszámok, azonosítószámok és 250+ további entitáskategória. Vállalati lefedettségért tekintse meg a megfelelőségi központunkat.
Ellenőrizze bővítményeit most
Nyissa meg a chrome://extensions lapot, és nézze át mindegyiket.
Figyelmeztető jelek:
- Az összes weboldalon lévő adatait olvashatja és módosíthatja
- Ismeretlen fejlesztő, nincs más terméke
- Hónapok óta nem volt frissítés
- Általános ötcsillagos értékelések valódi részletek nélkül
A 900 000 felhasználót érintő adatlopás bizonyítja, hogy még jelzett eszközök is veszélyeztethetők. Kezeljen minden böngészőbővítményt potenciális hozzáférési pontként az MI-munkameneteihez.