O Brasil ocupa o primeiro lugar entre 244 países com mais de 2 bilhões de cookies vazados na dark web, 30% deles ativos. O alerto é da NordVPN, que compilou dados em parceria com investigadores independentes. Nome, e-mail, cidade, senha e endereço foram os dados expostos mais comuns na categoria de informações pessoais.
O estudo analisou 54 bilhões de cookies vazados em todo o mundo, sendo que 17% estavam ativos. Doze tipos diferentes de malware foram usados para roubar os dados. Quase 57% foram coletadas pelo Redline, popular infostealer e keylogger. Além do Brasil, maioria dos vazamentos é proveniente da Índia, Indonésia e Estados Unidos.
Mais de 2,5 bilhões de cookies no conjunto eram do Google; outros 692 milhões do YouTube (que também é do Google); e mais de 500 milhões da Microsoft e do Bing. A maior categoria de palavras-chaves (10,5 bilhões) foi “ID atribuído”, seguida por “ID de sessão” (739 milhões).
IT FORUM TRANCOSO: Tudo que aconteceu no maior evento do ano!
Esses cookies são conectados a usuários específicos para manter sessões ativas ou identificá-los no site para fornecer serviços. Estes foram seguidos por autenticação de 154 milhões e cookies de login de 37 milhões.
“Graças aos pop-ups de consentimento de cookies, eles se tornaram uma parte necessária no mundo online. No entanto, muitos não percebem que, se um hacker obtiver cookies ativos, talvez não precise saber nenhum login, senha e até mesmo MFA para invadir contas de usuários”, diz Adrianus Warmenhoven, consultor de segurança cibernética da NordVPN.
Além dos dados de sessão, os cookies também podem conter outras informações confidenciais, como nomes e localização.
Segundo o especialista, é importante que os usuários se conscientizem de algumas boas práticas. “É uma boa ideia excluir cookies regularmente para minimizar dados disponíveis que podem ser roubados. Além disso, todos devem se atentar aos arquivos que escolhem baixar e aos sites visitados – iniciativas simples que podem minimizar riscos”, diz.
O uso de ferramentas de proteção contra ameaças também pode ajudar. O recurso é capaz de bloquear sites maliciosos, rastreadores e verificar downloads em busca de malware, protegendo o usuário contra coleta e roubo de dados. Há programas que também podem alertar o indivíduo caso os dados sejam roubados.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…
por Christian Souza Os agentes de codificação já deixaram de ser uma promessa distante para…
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
O Grupo CHG-MERIDIAN encerrou 2025 com resultados históricos, impulsionado pela expansão dos investimentos corporativos em…