anonym.legal
Tilbake til BloggAI Sikkerhet

900 000 brukere fikk AI-samtalene sine stjålet—Var du...

To ondsinnede Chrome-utvidelser stjal ChatGPT-samtaler fra over 900 000 brukere. En hadde Googles 'Utvalgt'-merke.

February 21, 20266 min lesing
Chrome extension securityAI chat theftChatGPT privacymalware

Bruddet på Chrome-utvidelsen i desember 2025

I desember 2025 gjorde sikkerhetsforskere ved OX Security en forstyrrende oppdagelse: to Chrome-utvidelser hadde stille stjålet AI-samtaler fra over 900 000 brukere.

En av disse utvidelsene hadde Googles "Utvalgt"-merke—den antatte marken for pålitelighet.

Hvordan angrepet fungerte

De ondsinnede utvidelsene opererte med ødeleggende enkelhet:

Trinn 1: Legitimt utseende

Utvidelsene tilbød nyttige funksjoner—produktivitetverktøy og UI-forbedringer. De samlet hundretusener av brukere og positive anmeldelser.

Trinn 2: Stille datainnsamling

Når de var installert, overvåket utvidelsene nettleseraktiviteten. Når brukere besøkte ChatGPT, Claude eller andre AI-tjenester, gjorde utvidelsene:

  • Interceptet alle chatmeldinger i sanntid
  • Lagret data lokalt på ofrenes maskiner
  • Eksfiltrerte samtalepakker til kommandosentraler

Trinn 3: Planlagt eksfiltrasjon

For å unngå oppdagelse, overførte utvidelsene stjålet data i pakker hver 30. minutt—langsomt nok til å unngå å utløse sikkerhetsvarsler, raskt nok til å fange alt.

Urban VPN-hendelsen

Bruddet på Chrome-utvidelsen var ikke isolert. En separat undersøkelse av Koi Security fant "gratis VPN"-utvidelser med over 8 millioner nedlastinger som hadde høstet AI-samtaler siden juli 2025.

HendelseBerørte brukereOppdagelse
Ondsinnede AI-utvidelser900 000+Des 2025
Urban VPN-utvidelser8 000 000+Nov 2025
Totalt eksponert8 900 000+

Hvilke data ble stjålet?

AI-samtaler inneholder noen av de mest sensitive opplysningene brukere deler:

  • Kildekode limt inn for feilsøking
  • Kundedata brukt i supporthenvendelser
  • Finansiell informasjon analysert av AI
  • Juridiske dokumenter oppsummert for gjennomgang
  • Medisinsk informasjon behandlet for innsikt
  • Interne forretningsstrategier diskutert med AI

I motsetning til passord (som kan endres) eller kredittkort (som kan kanselleres), kan lekkede forretningssamtaler og kildekode ikke bli "uklekket".

Hvorfor Googles "Utvalgt"-merke feilet

Googles Utvalgt-merke skal indikere kvalitet og sikkerhet. Kravene inkluderer:

  • Følge retningslinjene for Chrome Web Store
  • Offentliggjøring av personvernpraksis
  • Ingen brudd på retningslinjene

Men verifiseringsprosessen har en grunnleggende feil: den sjekker koden ved innsendingstidspunktet, ikke kontinuerlig. Angripere sender inn ren kode, får merket, og deretter presser de ondsinnede oppdateringer.

Det virkelige problemet: Lokal behandling

Rotproblemet er ikke bare ondsinnede utvidelser—det er at sensitive data når AI-tjenester i det hele tatt.

Når du limer inn kundeinformasjon i ChatGPT:

  1. Det reiser gjennom nettleseren din
  2. Enhver utvidelse kan intercept det
  3. Det lagres på OpenAIs servere
  4. Det kan brukes til trening (avhengig av innstillinger)

Selv uten ondsinnede utvidelser, stoler du på hver utvidelse med tilgang til nettleseren din, pluss AI-leverandørens sikkerhet og retningslinjer.

Løsningen: Anonymiser før innsending

Den eneste måten å fullt ut beskytte sensitive data på er å fjerne PII før det forlater kontrollen din.

anonym.legal Chrome-utvidelse

Vår Chrome-utvidelse fungerer annerledes enn de ondsinnede:

FunksjonOndsinnede utvidelseranonym.legal
Data tilgangIntercept altBare når aktivert
BehandlingSender til eksterne servereLokal behandling kun
FormålDatatyveriDatabeskyttelse
Åpen kildekodeNeiKommer snart

Hvordan det fungerer:

  1. Du skriver eller limer inn tekst som inneholder PII
  2. Utvidelsen oppdager sensitive data lokalt
  3. PII blir erstattet med tokens: "John Smith" → "[PERSON_1]"
  4. Anonymisert tekst sendes til AI
  5. AI-svaret blir de-anonymisert for deg

Hva som beskyttes:

  • Navn, e-postadresser, telefonnumre
  • Kredittkortnumre, bankkonti
  • SSN-er, passnumre, førerkort
  • Medisinske journalnumre, pasient-ID-er
  • Og 250+ flere enhetstyper

Verifiser utvidelsene dine

Sjekk de installerte utvidelsene dine umiddelbart:

Chrome

  1. Naviger til chrome://extensions/
  2. Gå gjennom hver utvidelses tillatelser
  3. Sjekk når den sist ble oppdatert
  4. Søk etter utvidelsesnavnet + "malware" eller "sikkerhet"

Varselsignaler

  • Utvidelser som ber om brede tillatelser ("Les og endre all dataen din på alle nettsteder")
  • Ukjente utviklere uten andre utvidelser
  • Utvidelser som ikke har blitt oppdatert på flere måneder
  • Mistenkelig høye vurderinger med generiske anmeldelser

Konklusjon

Bruddet som berørte 900 000 brukere beviser at nettleserutvidelser er et kritisk sikkerhetsblindpunkt. Selv Googles verifiseringsprosess kan omgås.

Den sikreste tilnærmingen er å anta at hver utvidelse kan være kompromittert og beskytte dataene ved kilden—før de noen gang når AI-tjenester.

Begynn å beskytte AI-samtalene dine:

Kilder:

Relaterte Artikler

AI Sikkerhet

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Sikkerhet

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI Sikkerhet

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Klar til å beskytte dataene dine?

Begynn å anonymisere PII med 285+ enhetstyper på 48 språk.

Start Gratis PrøveperiodeSe Funksjoner