Analysis

Divulgados mais de 54 mil milhões de cookies

Estudo indica que há mais de 54 mil milhões de cookies ‘à solta’ na dark web e Portugal aparece na 27.ª posição com quase 223 milhões de cookies

06/04/2024

Divulgados mais de 54 mil milhões de cookies

Há mais de 54 mil milhões de cookies à solta na dark web, segundo apurou o último estudo conduzido por investigadores independentes e publicado pela NordVPN. Embora os cookies sejam geralmente conhecidos como uma ferramenta indispensável para a navegação, muitas pessoas não sabem que se tornaram numa das principais armas para os cibercriminosos roubarem dados e conseguirem acesso a sistemas protegidos.

Graças aos pop-ups de consentimento de cookies, os cookies são vistos como uma parte irritante, mas necessária, da nossa experiência online. No entanto, há muitas pessoas que não percebem que, se um hacker se apoderar dos seus cookies ativos, ele pode não precisar dos seus dados de início de sessão, palavras-passe ou até de MFA para assumir o controlo das suas contas”, diz Adrianus Warmenhoven, consultor de cibersegurança da NordVPN, em comunicado.

Dos 54 mil milhões de cookies analisados, 17% estavam ativos. “Embora possa parecer que 17% não é um número significativo, é importante perceber que se trata de uma grande quantidade de dados pessoais — mais de nove mil milhões de cookies. E, apesar de os cookies ativos representarem um risco maior, os cookies inativos continuam a constituir uma ameaça para a privacidade do utilizador, dando aos hackers a possibilidade de usarem informações roubadas para outras formas de abuso ou manipulação”, acrescenta Adrianus Warmenhoven.

Mais de 2,5 mil milhões de todos os cookies da amostra de dados pertenciam à Google e outros 692 mil milhões ao YouTube. Mais de 500 milhões eram da Microsoft e do Bing. “Os cookies destas grandes contas são especialmente perigosos porque podem ser usados para aceder a outras informações de início de sessão, através, por exemplo, da recuperação de palavras-chave, sistemas empresariais ou SSO”, observa Warmenhoven.

Olhando por país, a maioria dos cookies vinha do Brasil, da Índia e da Indonésia. O país europeu em maior destaque é Espanha, com 554 milhões de cookies no conjunto de dados. Portugal ficou em 27.º lugar, com quase 223 milhões de cookies, dos quais 28% estavam ativos. No total, havia 244 países e territórios representados na amostra, o que é revelador da extensão do alcance destes grandes sistemas de malware.

A maior categoria de palavras-chave (10,5 mil milhões) foi a de “ID atribuído”, seguida de “ID de sessão” (739 milhões) — estes cookies são atribuídos ou associados a utilizadores específicos para manterem as suas sessões ativas ou os identificarem no site. Seguiam-se 154 milhões de cookies de autenticação e 37 milhões de cookies de início de sessão.

O nome, e-mail, cidade, palavra-passe e morada eram principalmente comuns na categoria de dados pessoais. “Se conjugarmos estas informações com as informações de idade, altura, género ou orientação, fica-se com uma imagem muito íntima do utilizador, o que pode dar azo a esquemas fraudulentos ou ataques direcionados”, faz notar o consultor de cibersegurança.

Foram usados até 12 tipos diferentes de malware para roubar estes cookies. Quase 57% foram extraídos pelo Redline, um conhecido infostealer e keylogger.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.