Miliardy plików z danymi internautów trafiły do dark webu. Eksperci apelują o ostrożność

Adrianus Warmenhoven, ekspert ds. cyberbezpieczeństwa firmy NordVPN, zwrócił uwagę, że system plików cookie jest niezbędny. - Nie ma żadnego innego sposobu na to, aby urządzenie wiedziało, który użytkownik z niego korzysta. Bez plików cookie serwer nie jest w stanie zweryfikować użytkownika - wskazał, cytowany w informacji prasowej.

- Gdy użytkownik zaloguje się przy użyciu hasła i uwierzytelniania wieloskładnikowego (MFA), serwer przekaże mu plik cookie. Kiedy ten sam użytkownik wróci na stronę z tym plikiem cookie, serwer rozpozna to ciasteczko i będzie wiedział, że użytkownik już się logował, więc nie zażąda od niego ponownie tych samych informacji - wyjaśnił działanie plików cookie.

54 miliardy plików cookie

Podkreślił, że "przez wyskakujące okienka z informacją o plikach cookie postrzegamy ciasteczka jako niezbędną, choć nieco irytującą część internetu". Zwrócił przy tym uwagę, że wiele osób nie zdaje sobie jednak sprawy, że jeśli aktywne pliki cookie wpadną w ręce hakerów, mogą oni przejąć kontrolę nad kontem użytkownika bez loginów, haseł, a nawet uwierzytelniania MFA.

Z badań opublikowanych przez NordVPN wynika, że do dark webu (część internetu wykorzystywana do przeprowadzania nielegalnych transakcji - red.) wyciekły ponad 54 miliardy plików cookie, z czego 17 proc. było aktywnych. - To ogromna ilość danych osobowych - ponad dziewięć miliardów plików cookie - podkreślił ekspert. Zwrócił jednocześnie uwagę, że chociaż aktywne pliki cookie wiążą się z większym ryzykiem, to nieaktywne pliki również stanowią zagrożenie dla prywatności użytkowników i stwarzają hakerom możliwość wykorzystania przechowywanych informacji do dalszych nadużyć lub manipulacji.

REKLAMA

Dane internetowych gigantów

Jak podano, ponad 2,5 mld wszystkich plików cookie w zbiorze danych pochodziło z Google, a kolejne 692 mln - z YouTube. Od firm Microsoft i Bing pochodziło ponad 500 mln. Warmenhoven poinformował, że pliki cookie z takich kont są "szczególnie niebezpieczne, ponieważ mogą zostać wykorzystane do uzyskania dostępu do bardziej szczegółowych danych logowania, na przykład poprzez odzyskiwanie hasła, systemy korporacyjne lub pojedyncze logowanie (SSO)".

• Bezpieczeństwo w sieci. Ekspert wskazuje, na jakie sztuczki przestępców należy uważać
• "Edukacja i świadomi rodzice kluczem do cyberbezpieczeństwa dzieci i młodzieży". Dziś Dzień Bezpiecznego Internetu

Wskazano, że największą kategorią plików cookies (10,5 mld) był "przypisany identyfikator" (assigned ID), a kolejną "identyfikator sesji", czyli session ID (739 mln) - te pliki cookie są przypisywane lub łączone z konkretnymi użytkownikami w celu utrzymania aktywnych sesji lub identyfikacji ich na stronie internetowej w celu świadczenia usług. Kolejne miejsca - jak podano - to 154 mln uwierzytelniających plików cookie i 37 mln plików służących do logowania. W kategorii danych osobowych najczęściej pojawiały się imię i nazwisko, adres e-mail, miasto, hasło i adres.

Do kradzieży tych plików cookie wykorzystano 12 różnych rodzajów złośliwego oprogramowania. Prawie 56 proc. zostało zebranych przez Redline, oprogramowanie typu keylogger do kradzieży informacji.

REKLAMA

Cyberhigiena i antywirusy

Eksperci Naukowej Akademickiej Sieci Komputerowej (NASK) przekazali, że "wycieki ciasteczek" są najczęściej wynikiem działania na urządzeniu złośliwego oprogramowania. Tzw. infostealery potrafią wykradać także informacje o adresie IP, przeglądarce, a także hasła. Haker ma wówczas dostęp do naszych zasobów bez znajomości hasła oraz bez konieczności podawania drugiego składnika uwierzytelniającego - podali. Ich zdaniem skuteczną ochroną przed takim zagrożeniem jest instalowanie oprogramowania wyłączenie z zaufanych źródeł, stosowanie programów antywirusowych i dbanie o cyberhigienę.

Jak podano, do badań wykorzystano dane zebrane z kanałów na Telegramie, na których hakerzy ogłaszają, jakie skradzione informacje mają na sprzedaż. W ten sposób powstał zbiór danych zawierający informacje o ponad 54 miliardach plików cookie. Badacze sprawdzili, czy pliki cookie były aktywne, czy nie, jakie złośliwe oprogramowanie zostało użyte do kradzieży plików cookie, z jakiego kraju pochodziły, a także dane na temat firmy, która utworzyła plik cookie, systemu operacyjnego użytkownika i kategorii słów kluczowych przypisanych do użytkowników.

• O jedno kliknięcie za dużo… czyli czego nie robić i jak dbać o swoje bezpieczeństwo w internecie
• Nowe cyberoszustwa. Nie daj się złapać, bądź czujny i weryfikuj

pg,pap/wmkor

REKLAMA