Chrome-extensie die ChatGPT-gesprekken steelt bij 20.000 organisaties actief

In dit artikel:

Microsoft meldt dat twee malafide Chrome‑extensies die chats met AI‑diensten kapen zijn aangetroffen in meer dan 20.000 zakelijke omgevingen. Het gaat om 'Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI' en 'AI Sidebar with Deepseek, ChatGPT, Claude and more' — samen meer dan 900.000 keer gedownload. De extensies vragen schijnbaar toestemming voor het verzamelen van “anonieme analytics”, maar verzenden in werkelijkheid volledige gesprekshistorieën met ChatGPT en DeepSeek.

Naast chats blijken ook volledige url’s, zoekopdrachten, url‑parameters met mogelijk gevoelige inhoud en interne bedrijfs‑url’s te kunnen worden onderschept. Begin dit jaar waarschuwde OX Security al; Microsoft onderbouwt die waarschuwing nu met Defender‑detecties. Opmerkelijk is dat één van de extensies een door Google toegekende “Featured” badge had, wat misleidend kan zijn voor gebruikers.

Microsoft raadt organisaties aan te onderzoeken of systemen data naar de domeinen van deze extensies hebben gestuurd en welke data precies is gelekt. Verder adviseert het bedrijf beleid voor AI‑gebruik binnen organisaties, bewustwording van de risico’s van ongeteste extensies en het verwijderen van onbekende of verdachte add‑ons. Praktische aanvullende stappen zijn het toepassen van enterprise‑browserbeleid (allowlists/blocklists), netwerkmonitoring op uitgaand verkeer en educatie van medewerkers.