Wyciekły 54 miliardy plików cookie; to główne narzędzia do kradzieży danych
Do sieci dark web wyciekły 54 miliardy plików cookie; to główne narzędzia hakerów do kradzieży danych i zdobywania dostępu do wrażliwych systemów - wynika z przeprowadzonych badań. Eksperci NASK ostrzegają, że tzw. ciasteczka mogą służyć do wykradania adresów IP czy haseł.
Adrianus Warmenhoven, ekspert ds. cyberbezpieczeństwa firmy NordVPN zwrócił uwagę, że system plików cookie jest niezbędny. "Nie ma żadnego innego sposobu na to, aby urządzenie wiedziało, który użytkownik z niego korzysta. Bez plików cookie serwer nie jest w stanie zweryfikować użytkownika" - wskazał, cytowany w informacji prasowej. "Gdy użytkownik zaloguje się przy użyciu hasła i MFA, serwer przekaże mu plik cookie. Kiedy ten sam użytkownik wróci na stronę z tym plikiem cookie, serwer rozpozna to ciasteczko i będzie wiedział, że użytkownik już się logował, więc nie zażąda od niego ponownie tych samych informacji” – wyjaśnił działanie plików cookie.
Podkreślił, że "przez wyskakujące okienka z informacją o plikach cookie postrzegamy ciasteczka jako niezbędną, choć nieco irytującą część internetu". Zwrócił przy tym uwagę, że wiele osób nie zdaje sobie jednak sprawy, że jeśli aktywne pliki cookie wpadną w ręce hakerów, mogą oni przejąć kontrolę nad kontem użytkownika bez loginów, haseł, a nawet uwierzytelniania MFA.
Z badań opublikowanych przez NordVPN wynika, że do dark webu (część internetu wykorzystywana do przeprowadzania nielegalnych transakcji - PAP) wyciekły ponad 54 miliardy plików cookie, z czego 17 proc. było aktywnych. "To ogromna ilość danych osobowych – ponad dziewięć miliardów plików cookie" - podkreślił ekspert. Zwrócił jednocześnie uwagę, że chociaż aktywne pliki cookie wiążą się z większym ryzykiem, to nieaktywne pliki również stanowią zagrożenie dla prywatności użytkowników i stwarzają dla hakerów możliwość wykorzystania przechowywanych informacji do dalszych nadużyć lub manipulacji.
Zobacz również:Jak podano, ponad 2,5 mld wszystkich plików cookie w zbiorze danych pochodziło z Google, a kolejne 692 mln - z YouTube; od firm Microsoft i Bing pochodziło ponad 500 mln. Warmenhoven poinformował, że pliki cookie z takich kont są "szczególnie niebezpieczne, ponieważ mogą zostać wykorzystane do uzyskania dostępu do bardziej szczegółowych danych logowania, na przykład poprzez odzyskiwanie hasła, systemy korporacyjne lub pojedyncze logowanie (SSO)”.
Wskazano, że największą kategorią plików cookies (10,5 mld) był „przypisany identyfikator” (assigned ID), a kolejną „identyfikator sesji”, czyli session ID (739 mln) — te pliki cookie są przypisywane lub łączone z konkretnymi użytkownikami w celu utrzymania aktywnych sesji lub identyfikacji ich na stronie internetowej w celu świadczenia usług. Kolejne miejsca - jak podano - to 154 mln uwierzytelniających plików cookie i 37 mln plików służących do logowania. W kategorii danych osobowych najczęściej pojawiały się" imię i nazwisko, adres e-mail, miasto, hasło i adres.
Do kradzieży tych plików cookie wykorzystano 12 różnych rodzajów złośliwego oprogramowania. Prawie 56 proc. zostało zebranych przez Redline, oprogramowanie keylogger do kradzieży informacji.
Eksperci Naukowej Akademickiej Sieci Komputerowej (NASK) przekazali PAP, że "wycieki ciasteczek" są najczęściej wynikiem działania na urządzeniu złośliwego oprogramowania. Tzw. infostealery potrafią wykradać także informacje o adresie IP, przeglądarce, a także hasła. Haker ma wówczas dostęp do naszych zasobów bez znajomości hasła oraz bez konieczności podawania drugiego składnika uwierzytelniającego - podali. Ich zdaniem skuteczną ochroną przed takim zagrożeniem jest instalowanie oprogramowania wyłączenie z zaufanych źródeł, stosowanie programów antywirusowych i dbanie o cyberhigienę.
Jak podano, do badań wykorzystano dane zebrane z kanałów na Telegramie, na których hakerzy ogłaszają, jakie skradzione informacje mają na sprzedaż. W ten sposób powstał zbiór danych zawierający informacje o ponad 54 miliardach plików cookie. Badacze sprawdzili, czy pliki cookie były aktywne czy nie, jakie złośliwe oprogramowanie zostało użyte do kradzieży plików cookie, z jakiego kraju pochodziły, a także dane na temat firmy, która utworzyła plik cookie, systemu operacyjnego użytkownika i kategorii słów kluczowych przypisanych do użytkowników.(PAP)
Może Cię zaciekawić
Zwłoki prawdopodobnie dwóch dziewczynek znalezione w pogorzelisku
Dzisiaj rano na teren prywatnej posesji w Woli Szczucińskiej weszli policjanci, gdzie ujawnili za budynkiem w pogorzelisku szczątki ludzie - najpraw...
Czytaj więcejAndrzej Adamczyk odwołany przez Kaczyńskiego, nowym przewodniczącym Łukasz Kmita
Obecny poseł Łukasz Kmita był "wyznaczony" na marszałka województwa przez prezesa PiS Jarosława Kaczyńskiego. Pomimo większośc...
Czytaj więcejEKG/ Wiceszef MAP: zastaliśmy bardzo trudną sytuację w wielu spółkach Skarbu Państwa
W rozmowie z PAP podczas Europejskiego Kongresu Gospodarczego w Katowicach wiceminister aktywów mówił o audytach prowadzonych w spółkach Skarbu P...
Czytaj więcejByły limanowski wikariusz objął nową diecezję
Abp Adrian Galbas podczas ceremonii skonfrontował się z pesymistycznymi opiniami dotyczącymi przyszłości diecezji, w której miał miej...
Czytaj więcejSport
Klaudia Zwolińska z brązowym medalem Mistrzostw Świata!
Pochodząca z Kłodnego (gmina Limanowa) Klaudia Zwolińska zdobyła przed chwilą brązowy w Mistrzostwach Świata w kajakarstwie górskim (K1) ...
Czytaj więcejSławomir Jasica medalistą Mistrzostw Europy
- Mistrzostwa Europy to dla mnie w tym roku najważniejsza impreza sportowa, do której się przygotowywałem, ale oczywiście nie obyło się bez prz...
Czytaj więcejDwa wzmocnienia Limanovii
Z Sandecji Nowy Sącz do limanowskiej drużyny przeszedł Michał Palacz (19 lat, pomocnik lub obrońca). Młodszy brat Kamila Palacza, który jest kl...
Czytaj więcejCudzoziemcy spoza Unii Europejskiej w piłkarskich rozgrywkach lig regionalnych
Dopuszcza się równoczesny udział jednego dodatkowego zawodnika (z kontraktem profesjonalnym) spoza obszaru Unii Europejskiej po regulamin...
Czytaj więcejPozostałe
Na maturze z matematyki na poziomie podstawowym m.in. działania na liczbach rzeczywistych i funkcje
Centralna Komisja Egzaminacyjna opublikowała arkusze egzaminacyjne rozwiązywane w środę przez maturzystów. Egzamin z matematyki na poziomie pods...
Czytaj więcejMatura o buncie i relacjach międzyludzkich
Centralna Komisja Egzaminacyjna opublikowała na swojej stronie internetowej arkusze egzaminacyjne rozwiązywane we wtorek przez maturzystów na egzam...
Czytaj więcejSOP i ABW wykryły możliwy podsłuch w sali gdzie ma obradować rząd
W swoim wpisie na platformie X Dobrzyński napisał również, że "służby prowadzą dalsze czynności w tej sprawie". Posiedzenie rządu zaplanowa...
Czytaj więcejSędzia poprosił o azyl na Białorusi; sprawa badana pod kątem szpiegostwa
Sędzia Tomasz Szmydt z II Wydziału WSA w Warszawie oznajmił w poniedziałek w stolicy Białorusi, że musiał opuścić Polskę, ponieważ nie zgad...
Czytaj więcej- Zwłoki prawdopodobnie dwóch dziewczynek znalezione w pogorzelisku
- Andrzej Adamczyk odwołany przez Kaczyńskiego, nowym przewodniczącym Łukasz Kmita
- EKG/ Wiceszef MAP: zastaliśmy bardzo trudną sytuację w wielu spółkach Skarbu Państwa
- Były limanowski wikariusz objął nową diecezję
- SN: jeśli auto naprawione, wysokość odszkodowania z OC powinna odpowiadać tym kosztom
Komentarze (0)