NordVPN: Divulgados 54 mil milhões de cookies: que interesse têm para os hackers?

NordVPN: Divulgados 54 mil milhões de cookies: que interesse têm para os hackers?

35 Visualizações
0

Há mais de 54 mil milhões de cookies à solta na dark web, segundo apurou o último estudo conduzido por investigadores independentes e publicado pela NordVPN. Embora os cookies sejam geralmente conhecidos como uma ferramenta indispensável para a navegação, muitas pessoas não sabem que se tornaram numa das principais armas para os hackers roubarem dados e conseguirem acesso a sistemas protegidos.

“Graças aos pop-ups de consentimento de cookies, os cookies são vistos como uma parte irritante, mas necessária, da nossa experiência online. No entanto, há muitas pessoas que não percebem que, se um hacker se apoderar dos seus cookies ativos, ele pode não precisar dos seus dados de início de sessão, palavras-passe ou até de MFA para assumir o controlo das suas contas”, diz Adrianus Warmenhoven, consultor de cibersegurança da NordVPN.

Como funcionam os cookies, e que risco representam os cookies roubados?

Para explicar a ameaça latente, um especialista da NordVPN descreve como funcionam os cookies:

“Em primeiro lugar, é importante perceber-se que a configuração dos cookies é necessária. Não existe literalmente nenhuma outra forma de um dispositivo reconhecer o utilizador que o opera. Sem os cookies, o servidor não consegue verificar o utilizador. Em termos simples, assim que o utilizador inicia sessão com uma palavra-passe e uma MFA, o servidor atribui-lhe um cookie. Desta forma, quando o mesmo utilizador voltar com esse cookie, o servidor reconhece o cookie e sabe que o utilizador já iniciou sessão antes — por isso, não precisa de voltar a pedir-lhe as mesmas informações”, explica Adrianus Warmenhoven.

No entanto, se este cookie for roubado e ainda estiver ativo, um atacante pode iniciar sessão na sua conta sem ter a sua palavra-passe ou precisar de MFA.

Além dos dados de sessão já mencionados, os cookies também podem conter outras informações confidenciais, como os nomes das pessoas, a sua localização, orientação, altura e muito mais.

Que tipos de cookies foram encontrados?

Dos 54 mil milhões de cookies analisados, 17% estavam ativos.

“Embora possa parecer que 17% não é um número significativo, é importante perceber que se trata de uma grande quantidade de dados pessoais — mais de nove mil milhões de cookies. E, apesar de os cookies ativos representarem um risco maior, os cookies inativos continuam a constituir uma ameaça para a privacidade do utilizador, dando aos hackers a possibilidade de usarem informações roubadas para outras formas de abuso ou manipulação”, diz Adrianus Warmenhoven, consultor de cibersegurança da NordVPN.

Mais de 2,5 mil milhões de todos os cookies da amostra de dados pertenciam à Google e outros 692 mil milhões ao YouTube. Mais de 500 milhões eram da Microsoft e do Bing.

“Os cookies destas grandes contas são especialmente perigosos porque podem ser usados para aceder a outras informações de início de sessão, através, por exemplo, da recuperação de palavras-chave, sistemas empresariais ou SSO”, observa Adrianus Warmenhoven.

Segundo os dados nacionais, a maioria dos cookies vinha do Brasil, da Índia e da Indonésia. O país europeu em maior destaque era a Espanha, com 554 milhões de cookies no conjunto de dados. Portugal ficou em 27.º lugar, com quase 223 milhões de cookies, dos quais 28% estavam ativos. No total, havia 244 países e territórios representados na amostra, o que é revelador da extensão do alcance destes grandes sistemas de malware.

A maior categoria de palavras-chave (10,5 mil milhões) foi a de “ID atribuído”, seguida de “ID de sessão” (739 milhões) — estes cookies são atribuídos ou associados a utilizadores específicos para manterem as suas sessões ativas ou os identificarem no site. Seguiam-se 154 milhões de cookies de autenticação e 37 milhões de cookies de início de sessão.

O nome, e-mail, cidade, palavra-passe e morada eram principalmente comuns na categoria de dados pessoais.

“Se conjugarmos estas informações com as informações de idade, altura, género ou orientação, fica-se com uma imagem muito íntima do utilizador, o que pode dar azo a esquemas fraudulentos ou ataques direcionados”, faz notar Adrianus Warmenhoven.

Foram usados até 12 tipos diferentes de malware para roubar estes cookies. Quase 57% foram extraídos pelo Redline, um conhecido infostealer e keylogger.

O que fazer para te protegeres?

Embora não exista nenhum frasco mágico para manter os cookies hermeticamente fechados, há algumas dicas de higiene digital que Adrianus recomenda.

Adrianus começa por sublinhar a importância da sensibilização e da atenção aos comportamentos online.

“É aconselhável apagar regularmente os cookies para minimizar os dados que possam ser roubados. Também deves estar atento aos ficheiros que descarregas e aos sites que visitas — se estiveres atento, correrás menos riscos”, diz o especialista.

Também pode ser útil utilizar ferramentas como a Proteção contra Ameaças da NordVPN, que ajuda a bloquear sites maliciosos, analisa a presença de malware, e bloqueia trackers em transferências, protegendo melhor o utilizador da recolha e do roubo de dados. A monitorização da dark web também pode ajudar a alertá-lo se os seus dados forem roubados, permitindo-lhe tomar medidas antes que haja consequências mais graves.

Para mais informações, gráficos e estatísticas acede aqui.

Sobre o autor

Fernando Costa

O Fernando é o diretor do InforGames. O seu primeiro computador foi o ZX Spectrum, e foi aqui que começou a interessar-se pelo mundo dos videojogos. Apesar de já ter jogado em várias plataformas, o PC continua a ser a sua plataforma de eleição. No que diz respeito a jogos, gosta de estratégia, corridas e luta.

O teu email não será publicado. Os campos de preenchimento obrigatório estão assinalados*

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.