Hakerzy wykradli 54 miliardy plików cookie, które teraz mogą być przez nich wykorzystane do popełnienia niezliczonej liczby przestępstw. Eksperci NASK ostrzegają, że tzw. ciasteczka mogą służyć chociażby do wykradania adresów IP oraz haseł.
Wielka kradzież plików cookie
Ponad 2,5 mld wszystkich plików cookie w zbiorze danych wykradzionych przez hakerów pochodziło z Google, a kolejne 692 mln z YouTube. Od Microsoftu i wyszukiwarki Bing pochodziło ich ponad 500 mln.
Spośród wykradzionych plików cookie aż 17 proc. (9 mld) było aktywnych, a to właśnie one mogą być szczególnie niebezpieczne, jeśli zostaną wykorzystane przez cyberprzestępców.
Eksperci zwracają jednak uwagę na fakt, że chociaż aktywne pliki cookie wiążą się z większym ryzykiem, to nieaktywne również stanowią zagrożenie, bo stwarzają dla hakerów możliwość wykorzystania przechowywanych informacji do rozmaitych nadużyć oraz manipulacji.
Czym są pliki cookie?
Pliki cookie, nazywane również „ciasteczkami”, to mały fragment tekstu, który serwis internetowy wysyła do przeglądarki i który przeglądarka wysyła z powrotem przy następnych wejściach na witrynę. Dzięki temu użytkownik nie musi wpisywać tych samych danych logowania za każdym razem, gdy powróci na tę stronę lub przejdzie z jednej strony na inną.
Eksperci Naukowej Akademickiej Sieci Komputerowej (NASK) informują, że wycieki plików cookie są najczęściej wynikiem działania na urządzeniu złośliwego oprogramowania. Haker ma wówczas dostęp do naszych zasobów bez znajomości hasła oraz bez konieczności podawania drugiego składnika uwierzytelniającego. Zdaniem ekspertów skuteczną ochroną przed takim zagrożeniem jest instalowanie oprogramowania wyłączenie z zaufanych źródeł, stosowanie programów antywirusowych i dbanie o szeroko rozumianą cyberhigienę.
