Mais de 2 bilhões de cookies vazados na dark web são do Brasil

O Brasil ocupa o primeiro lugar entre 244 países com mais de 2 bilhões de cookies vazados na dark web, 30% deles ativos. O alerto é da NordVPN, que compilou dados em parceria com investigadores independentes. Nome, e-mail, cidade, senha e endereço foram os dados expostos mais comuns na categoria de informações pessoais.

O estudo analisou 54 bilhões de cookies vazados em todo o mundo, sendo que 17% estavam ativos. Doze tipos diferentes de malware foram usados para roubar os dados. Quase 57% foram coletadas pelo Redline, popular infostealer e keylogger. Além do Brasil, maioria dos vazamentos é proveniente da Índia, Indonésia e Estados Unidos.

Mais de 2,5 bilhões de cookies no conjunto eram do Google; outros 692 milhões do YouTube (que também é do Google); e mais de 500 milhões da Microsoft e do Bing. A maior categoria de palavras-chaves (10,5 bilhões) foi “ID atribuído”, seguida por “ID de sessão” (739 milhões).

IT FORUM TRANCOSO: Tudo que aconteceu no maior evento do ano!

Esses cookies são conectados a usuários específicos para manter sessões ativas ou identificá-los no site para fornecer serviços. Estes foram seguidos por autenticação de 154 milhões e cookies de login de 37 milhões.

“Graças aos pop-ups de consentimento de cookies, eles se tornaram uma parte necessária no mundo online. No entanto, muitos não percebem que, se um hacker obtiver cookies ativos, talvez não precise saber nenhum login, senha e até mesmo MFA para invadir contas de usuários”, diz Adrianus Warmenhoven, consultor de segurança cibernética da NordVPN.

Além dos dados de sessão, os cookies também podem conter outras informações confidenciais, como nomes e localização.

Como se proteger

Segundo o especialista, é importante que os usuários se conscientizem de algumas boas práticas. “É uma boa ideia excluir cookies regularmente para minimizar dados disponíveis que podem ser roubados. Além disso, todos devem se atentar aos arquivos que escolhem baixar e aos sites visitados – iniciativas simples que podem minimizar riscos”, diz.

O uso de ferramentas de proteção contra ameaças também pode ajudar. O recurso é capaz de bloquear sites maliciosos, rastreadores e verificar downloads em busca de malware, protegendo o usuário contra coleta e roubo de dados. Há programas que também podem alertar o indivíduo caso os dados sejam roubados.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!