Mais de 2 bilhões de cookies vazados na dark web são do Brasil

02/05/2024 mindsecblog Notícias 17

Mais de 2 bilhões de cookies vazados na dark web são do Brasil, divulga NordVPN. País lidera ranking entre 244 nações afetadas com dados roubados por malware; além de e-mail e senha, cookies também podem conter outras informações pessoais, ameaçando a segurança on-line

O Brasil ocupa o primeiro lugar entre 244 países com mais de 2 bilhões de cookies vazados na dark web, dos quais 30% estavam ativos. É o que informa a NordVPN, empresa líder em segurança cibernética. A pesquisa contou com dados compilados em parceria com investigadores independentes, especializados em identificar incidentes que ameaçam a proteção de usuários da internet. Nome, e-mail, cidade, senha e endereço foram os dados expostos mais comuns na categoria de informações pessoais.

No total, o estudo analisou 54 bilhões de cookies vazados em todo o mundo, sendo que 17% estavam ativos. Doze tipos diferentes de malware foram usados para roubar os dados. Quase 57% foram coletadas pelo Redline, um popular infostealer e keylogger. Além do Brasil, a maioria dos vazamentos também é proveniente da Índia, Indonésia e dos Estados Unidos.

Mais de 2,5 bilhões de todos os cookies no conjunto de dados eram do Google; outros 692 milhões do YouTube; e mais de 500 milhões da Microsoft e do Bing. A maior categoria de palavras-chaves (10,5 bilhões) foi “ID atribuído”, seguida por “ID de sessão” (739 milhões). Esses cookies são conectados a usuários específicos para manter sessões ativas ou identificá-los no site para fornecer serviços. Estes foram seguidos por autenticação de 154 milhões e cookies de login de 37 milhões.

Por dentro da ameaça

Os cookies são arquivos de texto que um site envia ao navegador de um usuário, com dados sobre o perfil e comportamento de navegação nas páginas. O objetivo é lembrar das informações da visita para facilitar e aprimorar o próximo acesso.

“Graças aos pop-ups de consentimento de cookies, eles se tornaram uma parte necessária no mundo on-line. No entanto, muitos não percebem que, se um hacker obtiver cookies ativos, talvez não precise saber nenhum login, senha e até mesmo MFA para invadir contas de usuários”, diz Adrianus Warmenhoven, consultor de segurança cibernética da NordVPN.

Além dos dados de sessão, os cookies também podem conter outras informações confidenciais, como nomes e localização. “Embora os cookies ativos representem um risco maior, os inativos ainda geram ameaças à privacidade do usuário. Os hackers podem usar as informações armazenadas para abuso ou manipulação adicional”, acrescenta Warmenhoven.

Como se proteger

Segundo o especialista em segurança cibernética, é importante os usuários se conscientizarem de práticas que devem ser colocadas em ação no mundo on-line. “É uma boa ideia excluir cookies regularmente para minimizar os dados disponíveis que podem ser roubados. Além disso, todos devem se atentar aos arquivos que escolhem baixar e aos sites visitados – iniciativas simples que podem minimizar riscos”, afirma.

O uso de ferramentas de proteção contra ameaças também pode ajudar. Isso porque o recurso é capaz de bloquear sites maliciosos, rastreadores e verificar downloads em busca de malware, protegendo melhor o usuário contra coleta e roubo de dados. Há programas que também podem alertar o indivíduo caso os dados sejam roubados, permitindo a execução de medidas antes que mais danos aconteçam.