900,000 Chrome Extension صارفین متاثر
جنوری 2026 میں، Google Chrome Web Store سے ایک extension فوری طور پر ہٹایا گیا۔
نام: 'Smart Prompt Manager' (یا متعلقہ نام) صارفین: 900,000+ نقصان: ہر ChatGPT بات چیت۔ ہر Gmail پیغام۔ ہر Google Docs تبدیلی۔ سب کچھ چوری ہو گیا تھا۔
Extension ایک simple سا لگتا تھا — یہ ChatGPT prompts کو save کرتا تھا تاکہ آپ انہیں دوبارہ استعمال کر سکیں۔ لیکن اصل میں، یہ ہر صفحے پر جو کچھ آپ لکھتے تھے اسے ایک C2 سرور پر بھیج رہا تھا۔
یہ سب ہوا تھا۔
- ChatGPT conversations میں client PII
- Gmail drafts
- Google Docs میں proprietary code
- Banking sites میں account numbers (غیر محفوظ طریقے سے)
یہ extension کیسے ہزار ہزار صارفین تک پہنچا؟
سادہ۔ یہ قانونی نظر آتا تھا:
- Clean icon
- 4.8-star rating (سب fake تھے)
- 2024 میں release ہوا تھا
- Features معقول لگتی تھیں
لیکن Google کے security screeners نے یہ نہیں دیکھا کہ background script کیا کر رہی تھی۔ Chrome Web Store کا review process اتنا automated ہے کہ وہ malicious code کو چھوڑ دیتے ہیں۔