Atak hakerów. Wykradzione dane mogą posłużyć przestępcom, m.in. do włamania się na konta bankowe i poczty elektroniczne. Czym dokładnie są pliki cookie? To pliki tekstowe wysyłane do przeglądarki przez witrynę, którą w danym momencie odwiedzamy. Służą m.in. do zapisywania preferencji użytkowników i przechowują informacje, które przydadzą się w przyszłości, np. skracając czas logowania się do konta.Adrianus Warmenhoven, ekspert ds. cyberbezpieczeństwa firmy NordVPN wyjaśnił, że „bez plików cookie serwer nie jest w stanie zweryfikować użytkownika” – Nie ma żadnego innego sposobu na to, aby urządzenie wiedziało, który użytkownik z niego korzysta. Gdy użytkownik zaloguje się przy użyciu hasła i MFA, serwer przekaże mu plik cookie. Kiedy ten sam użytkownik wróci na stronę z tym plikiem cookie, serwer rozpozna to ciasteczko i będzie wiedział, że użytkownik już się logował, więc nie zażąda od niego ponownie tych samych informacji - podkreślił ekspert ds. cyberbezpieczeństwa.Warmenhoven dodał, że „przez wyskakujące okienka z informacją o plikach cookie postrzegamy ciasteczka jako niezbędną, choć nieco irytującą część internetu”. Podkreślił, że „wiele osób nie zdaje sobie jednak sprawy, że jeśli aktywne pliki cookie wpadną w ręce hakerów, mogą oni przejąć kontrolę nad kontem użytkownika bez loginów, haseł, a nawet uwierzytelniania MFA”.Skradziono 9 miliardów plików osobowychBadanie opublikowane przez NordVPN ujawniło, że kradzieży uległo 54 miliardy plików cookie, z czego 17 proc. było aktywnych. Ekspert zaznaczył, że wkradzeniu uległa też „ogromna ilość danych osobowych - ponad dziewięć miliardów plików cookie”. – Chociaż aktywne pliki cookie wiążą się z większym ryzykiem, to nieaktywne pliki również stanowią zagrożenie dla prywatności użytkowników i stwarzają dla hakerów możliwość wykorzystania przechowywanych informacji do dalszych nadużyć lub manipulacji – wyjaśnił Warmenhoven.Skąd pochodzą skradzione dane?M.in z takich firm serwisów jak Youtube, Google, Microsoft i Bing. Ekspert ds. cyberbezpieczeństwa stwierdził, że pliki cookie z takich kont są „szczególnie niebezpieczne, ponieważ mogą zostać wykorzystane do uzyskania dostępu do bardziej szczegółowych danych logowania, na przykład poprzez odzyskiwanie hasła, systemy korporacyjne lub pojedyncze logowanie (SSO)”.NordVPN wskazał, że największą kategorią plików był tzw. przypisany identyfikator (10,5 mld), a kolejną „identyfikator sesji” (739 mln). W kategorii danych osobowych najczęstsze były „imię i nazwisko, adres e-mail, miasto, hasło i adres”. Hakerzy mieli się posłużyć 12 rodzajami złośliwego oprogramowania. Jednak głównym narzędziem był Redline, czyli oprogramowanie typu keylogger, które zapisuje dane, które wpisujemy na klawiaturze.Jak się chronić przed wyciekiem danych?Eksperci Naukowej Akademickiej Sieci Komputerowej (NASK) wyjaśnili, że „wycieki ciasteczek” są w główne mierze wynikiem działania złośliwego oprogramowania. Zdaniem ekspertów z NASK-u skuteczną ochroną przed takim zagrożeniem jest instalowanie oprogramowania wyłączenie z zaufanych źródeł, stosowanie programów antywirusowych i dbanie o cyberhigienę.Badanie przeprowadzone przez Nord VPN miało być zrealizowane dzięki analizie informacji zebranych z kanałów na Telegramie, na których hakerzy ogłaszają, jakie skradzione informacje mają na sprzedaż. Dzięki temu stworzono zbiór danych zawierający informacje o ponad 54 miliardach plików cookie. Badacze sprawdzili, m.in to czy pliki cookie były aktywne, jakie złośliwe oprogramowanie zostało użyte do kradzieży plików cookie oraz z jakiego kraju pochodziły.