Yapay zeka destekli Chrome eklentileri üzerinden büyük çaplı bir veri sızıntısı yaşandı. Siber güvenlik şirketi Ox Security, ChatGPT ve DeepSeek ile sohbet etmeyi vaat eden iki sahte AI Chrome eklentilerinin 900 Bin kullanıcının verisini çaldığını bildirdi.

---

Sahte AI Chrome Eklentileri Nasıl Çalıştı?

Saldırganlar, AItopia adlı bir AI eklentisini taklit ederek kullanıcıları kandırdı. Üstelik bu eklentilerden biri Google Chrome Web Store’da “Öne Çıkan” etiketi taşımasına rağmen zararlı çıktı. Eklentiler, kullanıcıdan yalnızca anonim analiz izni talep etti. Ancak gerçekte AI sohbetleri, tarayıcı geçmişi, açık sekme URL’leri ve arama sorguları bir C2 sunucusuna aktarıldı.

---

 900 Bin Kullanıcının Çalınan Verileri Nelerdi?

Sızdırılan veriler arasında özel yazılım kodları, iş planları, API anahtarları ve hassas kurumsal bilgiler yer alabiliyor. Uzmanlara göre bu veriler kimlik hırsızlığı, kurumsal casusluk ve hedefli dolandırıcılık için kullanılabilir.

---

İlgili yazılar:

Yapay Zekayı Arama Motoru Gibi Kullanmamanız İçin 5 Neden

Kullanıcılar Ne Yapmalı?

Zararlı chrome eklentileri Chrome Web Store’dan kaldırıldı. Ancak uzmanlar, kullanıcıların bilinmeyen geliştiricilere ait AI eklentilerinden uzak durması ve tarayıcı uzantılarını düzenli olarak gözden geçirmesi gerektiğini vurguluyor.

Kaynak: 1