Sul dark web ci sono più di 54 miliardi di cookie rubati e poi trapelati, secondo l’ultima ricerca condotta da un ente indipendente e pubblicata da NordVPN. Se i cookie sono noti principalmente come strumento essenziale per navigare online, molti utenti non sanno che sono anche uno dei punti di accesso più usati dagli hacker per rubare dati e mettere le loro mani sui informazioni sensibili.
“Grazie alle finestre pop-up che chiedono agli utenti di autorizzare i cookie, vediamo questo strumento come necessario, pur essendo uno degli elementi più fastidiosi della navigazione online. Molti, però, non sanno che se un hacker prende possesso dei tuoi cookie attivi, potrebbe non avere bisogno di conoscere nome utente, password o sistemi di autenticazione a più fattori per prendere il controllo dei tuoi account,” ha dichiarato Adrianus Warmenhoven, consulente di cybersecurity di NordVPN.
Come funzionano i cookie e quali rischi si corrono in caso di furto?
Per spiegare i rischi, un esperto di NordVPN ci spiega come funzionano i cookie:
“Per prima cosa, è importante capire che i cookie sono fondamentali. Rappresentano, infatti, l’unico strumento disponibile per far “comprendere” quale utente stia adoperando un certo dispositivo. Senza cookie, il server non può verificare l’identità dell’utente. Messa in parole semplici, quando l’utente accede con password o sistema di autenticazione a più fattori (MFA), il server assegna un cookie all’utente. La volta successiva che lo stesso utente ritorna con questo cookie, il server lo riconosce e sa che l’utente ha già effettuato l’accesso. In questo modo, non sarà necessario chiedere nuovamente le stesse informazioni,” ha precisato Adrianus Warmenhoven.
Detto questo, se un cookie viene rubato mentre è ancora attivo, un aggressore digitale potrebbe accedere ad un account senza password o MFA.
Oltre ai già citati dati sulla sessione, i cookie possono anche contenere informazioni sensibili come nomi, posizione, ecc.
Quali tipologie di cookie sono state rilevate?
Dei 54 miliardi di cookie analizzati, il 17% era attivo.
“Anche se potrebbe sembrare un numero piccolo, è importante capire che si tratta di una quantità gigantesca di dati personali, per un totale di quasi 10 miliardi di cookie. E, anche se i cookie attivi presentano un rischio maggiore, quelli inattivi non sono del tutto innocui, dato che possono intaccare la privacy degli utenti, oltre a essere potenzialmente usati dagli hacker per conservare informazioni da utilizzare in modo illecito”, ha continuato Adrianus Warmenhoven, consulente per la cybersecurity di NordVPN.
Più di 2,5 miliardi di cookie provenivano da Google e altri 692 milioni da Youtube. Sono più di mezzo miliardo, invece, quelli di Microsoft e Bing.
Adrianus Warmenhoven ha anche sottolineato che: “I cookie provenienti da account così importanti sono ancora più pericolosi perché potrebbero essere usati per sottrarre altre credenziali di login attraverso, ad esempio, sistemi di recupero della password.
Per quanto riguarda la suddivisione geografica dei dati, la maggior parte dei cookie proveniva da Brasile, India, Indonesia, Stati Uniti e Vietnam. Il Paese più colpito in Europa risulta essere la Spagna, con 554 milioni di cookie in totale. E, se il Regno Unito è sembrato apparentemente meno coinvolto, posizionandosi al 21° posto per numero complessivo di cookie, oltre la metà di questi erano attivi. L’Italia è fra i 20 Paesi più colpiti, con oltre 456 milioni di cookie trapelati sul dark web. In totale, erano rappresentati 244 Paesi e territori nel dataset di cookie, mostrando quanto fosse ampia la portata di questi malware.
Un’arma perfetta per le truffe online
“Se si uniscono tutti questi dati, si può tracciare un’immagine molto intima dell’utente, perfetta per lanciare offensive o truffe ben strutturate,” ha sottolineato Adrianus Warmenhoven.
Sono state utilizzate fino a 12 tipologie di malware per rubare questi cookie.
Come proteggersi
Dicendo da subito che non ci sono bacchette magiche in grado di tenere al sicuro sempre e comunque questi “biscottini” preziosi, si possono seguire dei consigli utili, suggeriti da Adrianus. “Una buona idea è eliminare regolarmente i cookie per ridurre al minimo i dati che potrebbero essere rubati. Bisogna anche essere al corrente dei file che si scaricano e dei siti visitati: la giusta dose di vigilanza può ridurre i rischi.”
Samsung Galaxy S23 FE oggi in super Offerta
Fonte : Today
