Divulgados 54 mil milhões de cookies – O que podem fazer os hackers com estes dados?

Há mais de 54 mil milhões de cookies à solta na dark web, segundo apurou o último estudo conduzido por investigadores independentes e publicado pela NordVPN.

Embora os cookies sejam geralmente conhecidos como uma ferramenta indispensável para a navegação, muitas pessoas não sabem que se tornaram numa das principais armas para os hackers roubarem dados e conseguirem acesso a sistemas protegidos.

Graças aos pop-ups de consentimento de cookies, os cookies são vistos como uma parte irritante, mas necessária, da nossa experiência online.

No entanto, há muitas pessoas que não percebem que, se um hacker se apoderar dos seus cookies ativos, ele pode não precisar dos seus dados de início de sessão, palavras-passe ou até de MFA para assumir o controlo das suas contas.

Adrianus Warmenhoven, consultor de cibersegurança da NordVPN.

O mais recente estudo da NordVPN posiciona Portugal no 27.º lugar numa lista de 244 países e territórios mundiais, com quase 223 mil milhões de cookies vazados na dark web.

Como funcionam os cookies, e que risco representam os cookies roubados?

Para explicar a ameaça latente, um especialista da NordVPN descreve como funcionam os cookies:

Em primeiro lugar, é importante perceber-se que a configuração dos cookies é necessária. Não existe literalmente nenhuma outra forma de um dispositivo reconhecer o utilizador que o opera.

Sem os cookies, o servidor não consegue verificar o utilizador. Em termos simples, assim que o utilizador inicia sessão com uma palavra-passe e uma MFA, o servidor atribui-lhe um cookie.

Desta forma, quando o mesmo utilizador voltar com esse cookie, o servidor reconhece o cookie e sabe que o utilizador já iniciou sessão antes — por isso, não precisa de voltar a pedir-lhe as mesmas informações.

Adrianus Warmenhoven.

No entanto, se este cookie for roubado e ainda estiver ativo, um atacante pode iniciar sessão na sua conta sem ter a sua palavra-passe ou precisar de MFA.

Publicidade

Além dos dados de sessão já mencionados, os cookies também podem conter outras informações confidenciais, como os nomes das pessoas, a sua localização, orientação, altura e muito mais.

Leia também  Cerca de 1 milhão de utilizadores do Discord viram os dados expostos após incidente de cibersegurança
cookies web
Publicidade

Que tipos de cookies foram encontrados?

Dos 54 mil milhões de cookies analisados, 17% estavam ativos.

Embora possa parecer que 17% não é um número significativo, é importante perceber que se trata de uma grande quantidade de dados pessoais — mais de nove mil milhões de cookies.

E, apesar de os cookies ativos representarem um risco maior, os cookies inativos continuam a constituir uma ameaça para a privacidade do utilizador, dando aos hackers a possibilidade de usarem informações roubadas para outras formas de abuso ou manipulação.

Adrianus Warmenhoven, consultor de cibersegurança da NordVPN

Mais de 2,5 mil milhões de todos os cookies da amostra de dados pertenciam à Google e outros 692 mil milhões ao YouTube. Mais de 500 milhões eram da Microsoft e do Bing.

Publicidade

Os cookies destas grandes contas são especialmente perigosos porque podem ser usados para aceder a outras informações de início de sessão, através, por exemplo, da recuperação de palavras-chave, sistemas empresariais ou SSO.

Adrianus Warmenhoven

Segundo os dados nacionais, a maioria dos cookies vinha do Brasil, da Índia e da Indonésia. O país europeu em maior destaque era a Espanha, com 554 milhões de cookies no conjunto de dados. 

Portugal ficou em 27.º lugar, com quase 223 milhões de cookies, dos quais 28% estavam ativos. No total, havia 244 países e territórios representados na amostra, o que é revelador da extensão do alcance destes grandes sistemas de malware.

A maior categoria de palavras-chave (10,5 mil milhões) foi a de “ID atribuído”, seguida de “ID de sessão” (739 milhões) — estes cookies são atribuídos ou associados a utilizadores específicos para manterem as suas sessões ativas ou ou os identificarem no site. Seguiam-se 154 milhões de cookies de autenticação e 37 milhões de cookies de início de sessão.

O nome, e-mail, cidade, palavra-passe e morada eram principalmente comuns na categoria de dados pessoais.

Se conjugarmos estas informações com as informações de idade, altura, género ou orientação, fica-se com uma imagem muito íntima do utilizador, o que pode dar azo a esquemas fraudulentos ou ataques direcionados.

Adrianus Warmenhoven

Foram usados até 12 tipos diferentes de malware para roubar estes cookies. Quase 57% foram extraídos pelo Redline, um conhecido infostealer e keylogger.

Leia também  NordVPN lança NordWhisper como ferramenta para uma internet mais livre
microsoft teams atalhos teclados produtividade

O que fazer para se proteger do roubo dos cookies?

Embora não exista nenhum frasco mágico para manter os cookies hermeticamente fechados, há algumas dicas de higiene digital recomendadas.

Adrianus começa por sublinhar a importância da sensibilização e da atenção aos comportamentos online.

“É aconselhável apagar regularmente os cookies para minimizar os dados que possam ser roubados. Também deve estar atento aos ficheiros que descarrega e aos sites que visita — se estiver atento, correrá menos riscos”, diz o especialista.

Também pode ser útil utilizar ferramentas como a Proteção contra Ameaças da NordVPN, que ajuda a bloquear sites maliciosos, analisa a presença de malware e bloqueia trackers em transferências, protegendo melhor o utilizador da recolha e do roubo de dados.

A monitorização da dark web também pode ajudar a alertá-lo se os seus dados forem roubados, permitindo-lhe tomar medidas antes que haja consequências mais graves.

Metodologia usada neste estudo

Os dados foram compilados em parceria com peritos independentes, especializados na investigação de incidentes de cibersegurança.

Os investigadores usaram dados recolhidos dos canais do Telegram onde os hackers divulgam as informações roubadas para venda.

Isto permitiu reunir uma amostra de dados com informações de mais de 54 mil milhões de cookies. Os investigadores verificaram se os cookies estavam ativos ou inativos, que malware tinha sido usado para os roubar, de que país e territórios vinham, bem como os dados que continham sobre a empresa que tinha criado o cookie, o sistema operativo do utilizador e as categorias de palavras-chave atribuídas.

A NordVPN não comprou cookies roubados nem acedeu ao seu conteúdo, tendo apenas examinado os tipos de dados que continham.

Acompanhe as nossas notícias no seu email

Aproveite a campanha:
surfshark vpn

Deixe um comentário

Publicidade
Blogarama - Blog Directory

Subscreva a nossa newsletter

X