anonym.legal

By · Last updated 2026-02-21

Späť na blogBezpečnosť AI

900 000 používateľov malo ukradnuté konverzácie s AI

Dve škodlivé rozšírenia Chrome ukradli konverzácie s ChatGPT od viac ako 900 000 používateľov. Jedno malo odznak 'Featured' od Google.

February 21, 20266 min čítania
Chrome extension securityAI chat theftChatGPT privacymalware

Narušenie rozšírení Chrome v decembri 2025

Aktualizované pre rok 2026. V decembri 2025 výskumníci OX Security zistili, že dva nástroje Chrome ukradli záznamy chatov AI od viac ako 900 000 používateľov.

Jeden nástroj niesol odznak Google "Featured". Tento odznak má signalizovať bezpečnosť. Tu nepomohol.

Ako útok fungoval

Tri kroky. Jednoduché a efektívne.

Krok 1: Vyzerať legitímne

Oba nástroje ponúkali skutočné funkcie — zvýšenie produktivity a zmeny UI. Vybudovali veľký počet inštalácií a pozitívne recenzie. Krádež sa začala až po vytvorení dôvery.

Krok 2: Zbierať obsah chatu v tajnosti

Po inštalácii každý nástroj sledoval aktivitu prehliadača. Keď používatelia otvorili ChatGPT, Claude alebo iné AI služby:

  • Zachytával všetky správy chatu počas písania
  • Ukladal kópie na zariadení obete
  • Radil obsah do fronty na nahranie

Krok 3: Odosielať v dávkach

Každý nástroj odosielal ukradnutý obsah každých 30 minút. Toto tempo je dostatočne pomalé, aby obišlo anomálne upozornenia. A zároveň dostatočne rýchle na zachytenie každej relácie.

Prípad Urban VPN

Objavil sa druhý incident. Nástroje prehliadača "Bezplatné VPN" s viac ako 8 miliónmi stiahnutí tiež zbierali obsah chatov AI od júla 2025.

IncidentPostihnutí používateliaZistené
Škodlivé nástroje AI900 000+Dec 2025
Nástroje Urban VPN8 000 000+Nov 2025
Celkovo odhalených8 900 000+

Čo bolo odcudzené

Chaty s AI obsahujú citlivý obsah. Používatelia tam zdieľajú veci, ktoré nikde inde nezdieľajú:

  • Zdrojový kód vložený na ladenie
  • Záznamy zákazníkov použité v dotazoch podpory
  • Právne dokumenty kontrolované s pomocou AI
  • Zdravotné údaje a osobné súbory
  • Interné plány a obchodná stratégia

Ukradnuté heslo sa dá resetovať. Úniku zdrojového kódu alebo obchodného plánu sa nedá zabrániť.

Odznak Google "Featured" pokrýva súlad s politikami a vyhlásenia o súkromí.

Chybou je načasovanie. Google kontroluje kód pri odovzdaní, nie pri každej aktualizácii. Útočníci odovzdajú čistý kód, získajú odznak, potom nasadia škodlivú aktualizáciu.

Koreňový problém

Hlbší problém je, že surový citlivý text vôbec dosahuje AI služby.

Keď vložíte záznamy zákazníkov do ChatGPT:

  1. Text prechádza cez váš prehliadač
  2. Akýkoľvek nástroj prehliadača so širokými povoleniami ho môže čítať
  3. Pristane na serveroch OpenAI
  4. Môže byť použitý pri tréningu modelu

Aj bez škodlivého nástroja dôverujete každému nainštalovanému rozšíreniu plus poskytovateľovi AI. Pozri si náš prehľad bezpečnosti pre to, ako celý reťazec rizík funguje.

Riešenie: Anonymizácia pred odoslaním

Jediné skutočné riešenie je odstrániť citlivé identifikátory skôr, ako text opustí vašu kontrolu.

Chrome Extension od anonym.legal funguje vo vašom prehliadači. Počas detekcie alebo spracovania nič nesmeruje na servery anonym.legal.

Škodlivé nástrojeanonym.legal
Rozsah prístupuZachytáva všetkoLen keď je aktivovaný
SpracovanieVzdialené serveryLokálne — len prehliadač
ÚčelKrádežOchrana

Ako to funguje:

  1. Vložíte text s osobnými identifikátormi
  2. Prehliadač lokálne detekuje citlivý obsah
  3. Každý identifikátor je nahradený tokenom — "Jan Novak" sa stane `[PERSON_1]`
  4. Anonymizovaný text ide do AI
  5. Odpoveď AI je pre vás obnovená

Chránené typy zahrnajú mená, e-maily, telefónne čísla, ID čísla a 250+ ďalších kategórií entít. Pozri si náš centrum súladu pre pokrytie na podnikovej úrovni.

Skontrolujte si rozšírenia teraz

Otvorte `chrome://extensions` a skontrolujte každé z nich.

Varovné príznaky:

  • "Čítať a meniť všetky vaše dáta na všetkých webových stránkach"
  • Neznámy vývojár bez ďalších uvedených produktov
  • Žiadne aktualizácie niekoľko mesiacov
  • Generické päťhviezdičkové recenzie bez skutočného detailu

Narušenie 900 000 používateľov dokazuje, že dokonca aj odznačené nástroje môžu byť kompromitované. Ku každému rozšíreniu prehliadača pristupujte ako k potenciálnemu vstupnému bodu do vašich relácií AI.

Zdroje

Súvisiace články

Bezpečnosť AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Bezpečnosť AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Bezpečnosť AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Pripravení chrániť vaše údaje?

Začnite anonymizovať PII s 285+ typmi entít v 48 jazykoch.

Začať bezplatnú skúšobnú verziuZobraziť funkcie

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.