Διέρρευσαν στο dark web σχεδόν 94 δισεκατομμύρια κλεμμένα cookies παρακολούθησης browser

Αν ανησυχείς ήδη για τα 19 δισεκατομμύρια κωδικών πρόσβασης που έχουν διαρρεύσει στο dark web, υπάρχει λόγος να ανησυχήσεις ακόμα περισσότερο: οι κίνδυνοι ξεπερνούν κατά πολύ τα απλά διαπιστευτήρια. Μια νέα έρευνα αποκάλυψε πως 94 δισεκατομμύρια cookies παρακολούθησης προγραμμάτων περιήγησης έχουν δημοσιευθεί στις σκιές του διαδικτύου, φέρνοντας μαζί τους σοβαρές απειλές για την ιδιωτικότητα και την ασφάλεια των χρηστών.

Το εύρος της διαρροής Cookies: Ένα ψηφιακό αποτύπωμα δισεκατομμυρίων

Σύμφωνα με την Aurelija Skebaite της Nord Security, ερευνητές απειλών της NordStellar ανέλυσαν 93,7 δισεκατομμύρια κλεμμένα cookies που εντοπίστηκαν στο dark web, τα οποία χαρακτηρίζονται ως «ψίχουλα» που όμως μπορούν να αποκαλύψουν ολόκληρα ψηφιακά ίχνη. Όπως δήλωσε χαρακτηριστικά:

«Ακόμη και το μικρότερο ψηφιακό ψίχουλο μπορεί να αποκαλύψει ένα ολόκληρο μονοπάτι… Το να αποδέχεσαι cookies τυφλά μπορεί να είναι επικίνδυνη συνήθεια»

Η έρευνα αποκάλυψε πως πρόκειται για μια μαζική επιχείρηση κακόβουλου λογισμικού, καθώς ο αριθμός των κλεμμένων cookies αυξήθηκε κατά 74% σε σύγκριση με το 2024. Ακόμα πιο ανησυχητικό είναι ότι πάνω από το 20% αυτών των cookies είναι ενεργά και ενδέχεται να αξιοποιούνται αυτή τη στιγμή από κυβερνοεγκληματίες.

Κρίσιμα δεδομένα σε κίνδυνο

Ανάμεσα στα δεδομένα που εντοπίστηκαν βρίσκονται:

• 18 δισεκατομμύρια μοναδικά IDs
• 1,2 δισεκατομμύρια session IDs

Αυτά τα στοιχεία αποτελούν κρίσιμα δεδομένα ταυτοποίησης, επιτρέποντας σε hackers να παρακάμψουν την ανάγκη εισαγωγής κωδικού ή ελέγχου ταυτότητας δύο παραγόντων.

Όπως σημειώνει η Skebaite:

«Οι πληροφορίες περιλαμβάνουν πλήρη ονόματα, email, πόλεις, κωδικούς και φυσικές διευθύνσεις – δεδομένα – κλειδιά για κλοπή ταυτότητας, απάτες και μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς».

Στόχος οι δημοφιλείς πλατφόρμες

Από την ανάλυση της βάσης δεδομένων προέκυψε πως:

• Πάνω από 4,5 δισεκατομμύρια cookies συνδέονται με Gmail, Google Drive και υπηρεσίες της Google
• Πλατφόρμες όπως το YouTube και η Microsoft καταγράφουν πάνω από 1 δισεκατομμύριο cookies η καθεμία

Όπως σημειώνει η Skebaite:

«Οι δημοφιλείς πλατφόρμες αποτελούν -νόστιμους- στόχους, επειδή επιτρέπουν μεγαλύτερη συλλογή πληροφοριών»

Το πιο ανησυχητικό στοιχείο: Χρησιμοποιώντας κλεμμένα session cookies, οι hackers μπορούν να αποκτήσουν πρόσβαση σε email, αρχεία, ημερολόγια και λογαριασμούς «χωρίς να χρειάζεται να μαντέψουν κωδικούς ή να ενεργοποιήσουν την ταυτοποίηση δύο παραγόντων».

Πώς να προστατευτείς από τη νέα απειλή

Η πρόληψη και η ψηφιακή υγιεινή είναι τα βασικά εργαλεία άμυνας:

• Απόρριψε περιττά cookies, ειδικά τα cookies τρίτων που παρακολουθούν την πλοήγησή σου.
• Καθάριζε τακτικά την cache των cookies και το ιστορικό περιήγησης.
• Αν κάποια λειτουργία της ιστοσελίδας περιορίζεται από την απόρριψη cookies, έχεις πάντα τη δυνατότητα να τα αποδεχτείς επιλεκτικά αργότερα.

Όπως τονίζει η Skebaite:

«Ακόμα κι ένα απλό καθάρισμα της cache μειώνει το χρονικό παράθυρο κατά το οποίο τα δεδομένα σου μπορούν να γίνουν στόχος»