54 miliardy plików cookie w darknecie
Do sieci dark web wyciekły 54 miliardy plików cookie; to główne narzędzia hakerów do kradzieży danych i zdobywania dostępu do wrażliwych systemów - wynika z badań. Eksperci NASK ostrzegają, że tzw. ciasteczka mogą służyć do wykradania adresów IP czy haseł.
Do kradzieży tych plików cookie wykorzystano 12 różnych rodzajów złośliwego oprogramowania. Prawie 56 proc. zostało zebranych przez Redline, oprogramowanie keylogger do kradzieży informacji.
Eksperci Naukowej Akademickiej Sieci Komputerowej (NASK) informują, że „wycieki ciasteczek” są najczęściej wynikiem działania na urządzeniu złośliwego oprogramowania. Tzw. infostealery potrafią wykradać informacje o adresie IP, przeglądarce, a także hasła. Haker ma wówczas dostęp do naszych zasobów bez znajomości hasła oraz bez konieczności podawania drugiego składnika uwierzytelniającego.
Dlaczego pliki cookie są niezbędne
Adrianus Warmenhoven, ekspert ds. cyberbezpieczeństwa firmy NordVPN tłumaczy, że system plików cookie jest niezbędny. „Nie ma żadnego innego sposobu na to, aby urządzenie wiedziało, który użytkownik z niego korzysta. Bez plików cookie serwer nie jest w stanie zweryfikować użytkownika” – wskazał ekspert, cytowany w informacji prasowej.
„Gdy użytkownik zaloguje się przy użyciu hasła i MFA, serwer przekaże mu plik cookie. Kiedy ten sam użytkownik wróci na stronę z tym plikiem cookie, serwer rozpozna to ciasteczko i będzie wiedział, że użytkownik już się logował, więc nie zażąda od niego ponownie tych samych informacji” – wyjaśnił działanie plików cookie.
Zwrócił przy tym uwagę, że wiele osób nie zdaje sobie sprawy, że jeśli aktywne pliki cookie wpadną w ręce hakerów, mogą oni przejąć kontrolę nad kontem użytkownika bez loginów, haseł, a nawet uwierzytelniania MFA.
Google i YouTube na celowniku
Z badań opublikowanych przez NordVPN wynika, że do dark webu (część internetu niedostępna dla zwykłych internautów, często wykorzystywana do przeprowadzania nielegalnych transakcji - red.) wyciekły ponad 54 miliardy plików cookie, z czego 17 proc. było aktywnych.
„To ogromna ilość danych osobowych – ponad dziewięć miliardów plików cookie” - podkreślił ekspert. Zwrócił jednocześnie uwagę, że chociaż aktywne pliki cookie wiążą się z większym ryzykiem, to nieaktywne pliki również stanowią zagrożenie dla prywatności użytkowników i stwarzają dla hakerów możliwość wykorzystania przechowywanych informacji do dalszych nadużyć lub manipulacji.
Jak podano, ponad 2,5 mld wszystkich plików cookie w zbiorze danych pochodziło z Google, a kolejne 692 mln - z YouTube; od firm Microsoft i Bing pochodziło ponad 500 mln.
Zdaniem ekspertów NASK skuteczną ochroną przed wyciekiem plików jest instalowanie oprogramowania wyłączenie z zaufanych źródeł, stosowanie programów antywirusowych i dbanie o cyberhigienę.
PAP/bz
»» O bieżących wydarzeniach w gospodarce i finansach czytaj tutaj:
PIE: ceny energii wzrosną dwa razy po 15 proc.
Premier obiecuje 1500+. Oto szczegóły obietnicy
