anonym.legal
Späť na blogBezpečnosť AI

900 000 používateľov kompromitovaných...

V januári 2026 výskumní v oblasti bezpečnosti objavili dve škodlivé rozšírenia Chrome s 900 000+ používateľmi...

March 8, 20268 min čítania
Chrome extension securitymalicious extensionChatGPT privacyAI data protection

Incident z januára 2026

V januári 2026 bezpečnostní výskumní objavili dve škodlivé rozšírenia Chrome, ktoré kompromitovali 900 000+ používateľov.

Názvy rozšírení boli zámerne vybraný, aby sa zdali ako legitímne nástroje vylepšenia AI:

  • "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI"—600 000+ používateľov
  • "AI Sidebar with Deepseek, ChatGPT, Claude and more"—300 000+ používateľov

Obe rozšírenia robili to isté: vykrádali úplné konverzácie ChatGPT a DeepSeek každých 30 minút na vzdialený príkazový a kontrolný server.

Údaje tečúce von zahrňali zdrojový kód, osobne identifikovateľné informácie, právne záležitosti v diskusii, obchodné stratégie a finančné údaje. Všetko, čo používatelia do svojich AI chat relácií napísali—všetko, čo považovali za súkromné—bolo prenášané neznámym subjektom.

Súvisiace články

Bezpečnosť AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Bezpečnosť AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Bezpečnosť AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Pripravení chrániť vaše údaje?

Začnite anonymizovať PII s 285+ typmi entít v 48 jazykoch.

Začať bezplatnú skúšobnú verziuZobraziť funkcie