Divulgados 54 mil milhões de cookies na Dark Web

A NordVPN divulgou o mais recente estudo relacionado com a Dark Web onde confirmou a existência de 54 mil milhões de cookies à disposição de qualquer hacker que mostre interesse nos mesmos.

Além disso, 17% desses cookies encontravam-se ainda ativos, segundo indica o mesmo estudo.

cookies web 2
Publicidade

Cookies ativos podem ser o suficiente para um hacker aceder a qualquer conta do utilizador

A NordVPN lançou recentemente um estudo realacionado com os cookies e a existência dos mesmos na Dark Web, comprovando que estes dados são relevantes para muitos criminosos informáticos e que têm um grande valor associado.

Embora estes dados sejam geralmente conhecidos como uma ferramenta indispensável para a navegação, muitas pessoas não sabem que se tornaram numa das principais armas para os hackers roubarem dados e conseguirem acesso a sistemas protegidos.

“Graças aos pop-ups de consentimento de cookies, os cookies são vistos como uma parte irritante, mas necessária, da nossa experiência online. No entanto, há muitas pessoas que não percebem que, se um hacker se apoderar dos seus cookies ativos, ele pode não precisar dos seus dados de início de sessão, palavras-passe ou até de MFA para assumir o controlo das suas contas”

Adrianus Warmenhoven, consultor de cibersegurança da NordVPN
cookies malware nordvpn

No estudo em questão, a NordVPN partilhou que foram analisados 54 mil milhões de cookie e que, desses milhares de milhões, 17% ainda se encontravam ativos.

Isto significa que mais de nove milhões de cookies que estão a ser partilhados na Dark Web ainda se encontram ativos e podem, consequentemente, ser utilizados para eventuais ataques informáticos.

Um especialista da nordVPN explica como funcionam estes dados que, para muitos nada valem, mas para outros podem ser uma porta de acesso a todo um novo mundo de oportunidades.

20 principais paises cookies nordvpn

“Em primeiro lugar, é importante perceber-se que a configuração dos cookies é necessária. Não existe literalmente nenhuma outra forma de um dispositivo reconhecer o utilizador que o opera. Sem os cookies, o servidor não consegue verificar o utilizador. Em termos simples, assim que o utilizador inicia sessão com uma palavra-passe e uma MFA, o servidor atribui-lhe um cookie. Desta forma, quando o mesmo utilizador voltar com esse cookie, o servidor reconhece o cookie e sabe que o utilizador já iniciou sessão antes — por isso, não precisa de voltar a pedir-lhe as mesmas informações”

Adrianus Warmenhoven, consultor de cibersegurança da NordVPN

Estando ativos, estes dados podem ser utilizados para ultrapassar qualquer pedido de palavra-passe ou até mesmo qualquer MFA que seja solicitado pelo site em questão. Além disso, estes dados podem ainda conter outro tipo de informações confidenciais, como os nomes das pessoas, a localização, orientação, altura, etc.

Adrianus acrescenta que, “apesar de os cookies ativos representarem um risco maior, os cookies inativos continuam a constituir uma ameaça para a privacidade do utilizador, dando aos hackers a possibilidade de usarem informações roubadas para outras formas de abuso ou manipulação”.

Segundo indica o estudo, mais de 2,5 mil milhões de todos os cookies da amostra de dados pertenciam à Google e outros 692 mil milhões ao YouTube. Mais de 500 milhões eram da Microsoft e do Bing.

Estes dados em questão, associados a grandes contas na Internet, são especialmente perigosos uma vez que podem ser usados para aceder a outro tipo de informações, além de que podem ser utilizados para iniciar sessão noutras contas que estejam associadas à conta principal.

Segundo os dados nacionais, a maioria dos cookies vinha do Brasil, da Índia e da Indonésia. O país europeu em maior destaque era a Espanha, com 554 milhões de cookies no conjunto de dados. Portugal ficou em 27.º lugar, com quase 223 milhões de cookies, dos quais 28% estavam ativos. No total, havia 244 países representados na amostra, o que é revelador da extensão do alcance destes grandes sistemas de malware.

cookies dados roubados nordvpn

A maior categoria de palavras-chave (10,5 mil milhões) foi a de “ID atribuído”, seguida de “ID de sessão” (739 milhões) — estes cookies são atribuídos ou associados a utilizadores específicos para manterem as suas sessões ativas ou ou os identificarem no site. Seguiam-se 154 milhões de cookies de autenticação e 37 milhões de cookies de início de sessão.

Cookies nordvpn tipos mais comuns de malware cookies

“Se conjugarmos estas informações com as informações de idade, altura, género ou orientação, fica-se com uma imagem muito íntima do utilizador, o que pode dar azo a esquemas fraudulentos ou ataques direcionados

É aconselhável apagar regularmente os cookies para minimizar os dados que possam ser roubados. Também deve estar atento aos ficheiros que descarrega e aos sites que visita — se estiver atento, correrá menos riscos”

Adrianus Warmenhoven, consultor de cibersegurança da NordVPN

Foram usados até 12 tipos diferentes de malware para roubar estes cookies. Quase 57% foram extraídos pelo Redline, um conhecido infostealer e keylogger.

Também pode ser útil utilizar ferramentas como a Proteção contra Ameaças da NordVPN, que ajuda a bloquear sites maliciosos, analisa a presença de malware, e bloqueia trackers em transferências, protegendo melhor o utilizador da recolha e do roubo de dados. A monitorização da dark web também pode ajudar a alertá-lo se os seus dados forem roubados, permitindo-lhe tomar medidas antes que haja consequências mais graves.

Participe no passatempo:
nordvpn promocao

Partilhe este artigo

Techbit
RECEBA AS PRINCIPAIS NOTÍCIAS TECNOLÓGICAS NO SEU EMAIL
Invalid email address
Prometemos não fazer spam e enviar apenas os conteúdos essenciais

Deixe um comentário

Publicidade
Blogarama - Blog Directory