Divulgados mais de 54 mil milhões de cookies

Estudo indica que há mais de 54 mil milhões de cookies ‘à solta’ na dark web e Portugal aparece na 27.ª posição com quase 223 milhões de cookies

06/04/2024

Divulgados mais de 54 mil milhões de cookies

 

Há mais de 54 mil milhões de cookies à solta na dark web, segundo apurou o último estudo conduzido por investigadores independentes e publicado pela NordVPN. Embora os cookies sejam geralmente conhecidos como uma ferramenta indispensável para a navegação, muitas pessoas não sabem que se tornaram numa das principais armas para os cibercriminosos roubarem dados e conseguirem acesso a sistemas protegidos.

Graças aos pop-ups de consentimento de cookies, os cookies são vistos como uma parte irritante, mas necessária, da nossa experiência online. No entanto, há muitas pessoas que não percebem que, se um hacker se apoderar dos seus cookies ativos, ele pode não precisar dos seus dados de início de sessão, palavras-passe ou até de MFA para assumir o controlo das suas contas”, diz Adrianus Warmenhoven, consultor de cibersegurança da NordVPN, em comunicado.

Dos 54 mil milhões de cookies analisados, 17% estavam ativos. “Embora possa parecer que 17% não é um número significativo, é importante perceber que se trata de uma grande quantidade de dados pessoais — mais de nove mil milhões de cookies. E, apesar de os cookies ativos representarem um risco maior, os cookies inativos continuam a constituir uma ameaça para a privacidade do utilizador, dando aos hackers a possibilidade de usarem informações roubadas para outras formas de abuso ou manipulação”, acrescenta Adrianus Warmenhoven.

Mais de 2,5 mil milhões de todos os cookies da amostra de dados pertenciam à Google e outros 692 mil milhões ao YouTube. Mais de 500 milhões eram da Microsoft e do Bing. “Os cookies destas grandes contas são especialmente perigosos porque podem ser usados para aceder a outras informações de início de sessão, através, por exemplo, da recuperação de palavras-chave, sistemas empresariais ou SSO”, observa Warmenhoven.

Olhando por país, a maioria dos cookies vinha do Brasil, da Índia e da Indonésia. O país europeu em maior destaque é Espanha, com 554 milhões de cookies no conjunto de dados. Portugal ficou em 27.º lugar, com quase 223 milhões de cookies, dos quais 28% estavam ativos. No total, havia 244 países e territórios representados na amostra, o que é revelador da extensão do alcance destes grandes sistemas de malware.

A maior categoria de palavras-chave (10,5 mil milhões) foi a de “ID atribuído”, seguida de “ID de sessão” (739 milhões) — estes cookies são atribuídos ou associados a utilizadores específicos para manterem as suas sessões ativas ou os identificarem no site. Seguiam-se 154 milhões de cookies de autenticação e 37 milhões de cookies de início de sessão.

O nome, e-mail, cidade, palavra-passe e morada eram principalmente comuns na categoria de dados pessoais. “Se conjugarmos estas informações com as informações de idade, altura, género ou orientação, fica-se com uma imagem muito íntima do utilizador, o que pode dar azo a esquemas fraudulentos ou ataques direcionados”, faz notar o consultor de cibersegurança.

Foram usados até 12 tipos diferentes de malware para roubar estes cookies. Quase 57% foram extraídos pelo Redline, um conhecido infostealer e keylogger.
Tags
Estudo NordVPN Cookies

NOTÍCIAS RELACIONADAS

PayPal apresenta patente para detetar cookies furtadas
Inovação

PayPal apresenta patente para detetar cookies furtadas

Google iniciará testes para eliminar cookies de terceiros com 30 milhões de utilizadores do Chrome
Digital

Google iniciará testes para eliminar cookies de terceiros com 30 milhões de utilizadores do Chrome

Google vai testar nova função que limita utilização de cookies de rastreamento no Chrome
Digital

Google vai testar nova função que limita utilização de cookies de rastreamento no Chrome

RECOMENDADO PELOS LEITORES

Maioria das organizações já implementou estratégia de zero-trust
Segurança

Maioria das organizações já implementou estratégia de zero-trust

As profissões-chave para proteger as organizações contra ciberameaças
Segurança

As profissões-chave para proteger as organizações contra ciberameaças

Rússia estará a tentar influenciar eleições norte-americanas
Segurança

Rússia estará a tentar influenciar eleições norte-americanas

REVISTA DIGITAL

IT INSIGHT Nº 49 Maio 2024

IT INSIGHT Nº 49 Maio 2024
EDIÇÕES ANTERIORES

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

+ VISITADAS

Estudo revela o impacto da IA na tomada de decisões humanas

INOVAÇÃO . 16/04/2024

Iniciativas de IA generativa leva a aumento dos investimentos em IT

IT STRATEGY . 17/04/2024

Lançado observatório para avaliar impacto da IA na transformação digital

DIGITAL . 16/04/2024

Mercado de insurtech foca-se na inovação e em inteligência artificial

INOVAÇÃO . 18/04/2024

Estudo revela os fatores de atração e retenção de talento em Portugal

OPERAÇÃO . 24/04/2024

+ NOTÍCIAS

Maioria das organizações já implementou estratégia de zero-trust

SEGURANÇA . 23/04/2024

Rússia estará a tentar influenciar eleições norte-americanas

SEGURANÇA . 19/04/2024

Divulgados mais de 54 mil milhões de cookies

SEGURANÇA . 06/04/2024

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

SEGURANÇA . 26/03/2024

Como a IA generativa vai impactar o DevSecOps

SEGURANÇA . 11/03/2024

ITInsight
Logo IT-Insight Logo IT-Channel Logo IT-Security Logo Smart Planet Logo Tecno Hotel
Logo Media Next Logo Linkedin
Copyright © 2013 - 2024 Media Next . All Rights Reserved
O nosso website usa cookies para garantir uma melhor experiência de utilização.