Масиван Прекид: 900K ChatGPT Разговара Украдено
У марту 2025., две организације које су скривале вредности украле ChatGPT разговаре од 900,000 корисника путем злослутних Chrome проширења.
Названа "ChatGPT Capturer" и "Quick Tabs Copy", ова проширења су личила као легитимна алата, али су секретно прихватала сваку поруку послану ChatGPT-у.
Како Су Радили Напади
Злослутни екстензони су користили три техника:
- Инјектовање Скрипти - Додатни JavaScript кодови су убачени у ChatGPT вебсајт
- Прихваћање Веб Захтева - Свака поруга је bila фатична-а затим отпремљена на веб сервере криминалца
- Пројашава Кришишћење - Chrome ekstenzije могу отегнути коришћене приватне шуме белог браузера
Који су били ризици?
| Крајњи ризик | Примери Украдени Података |
|---|---|
| Комерцијални Трајни | Пословни планови, API кодови, стратешки докумената |
| Приватни Подаци | Слике, адресе, финансијски Статус |
| Веществене Обавезе | Адвокатско-клијентска писмо, медицински записи |
| Приватност Идентитета | Лични проблеми дељени са ChatGPT-ом |