54 miliardi di cookie rubati sul dark web: rischi e protezione
Analisi sui cookie attivi e inattivi, impatto sulla sicurezza informatica
Sul dark web sono stati rinvenuti oltre 54 miliardi di cookie rubati e diffusi, come riportato da una recente indagine condotta da un ente indipendente e resa pubblica da NordVPN. Se i cookie sono comunemente noti come strumenti essenziali per la navigazione online, è importante sottolineare che rappresentano anche uno dei principali punti di accesso utilizzati dagli hacker per ottenere informazioni sensibili e rubare dati personali.
Spesso, gli utenti vedono i cookie come un elemento fastidioso della navigazione online, specialmente a causa delle fastidiose finestre pop-up che richiedono l’autorizzazione all’utilizzo di tali strumenti. Tuttavia, molti non sono consapevoli del fatto che se un hacker riesce ad accedere ai cookie attivi di un utente, potrebbe non avere bisogno di conoscere le credenziali di accesso tradizionali come nome utente, password o sistemi di autenticazione a più fattori per compromettere gli account, come ha evidenziato Adrianus Warmenhoven, consulente di cybersecurity presso NordVPN.
Per comprendere appieno i rischi legati al furto dei cookie, è fondamentale capire il loro funzionamento. I cookie svolgono un ruolo cruciale nell’identificare gli utenti e consentire l’accesso ai servizi online. Quando un utente effettua l’accesso utilizzando le proprie credenziali, il server assegna un cookie che verrà utilizzato per riconoscere l’utente nelle sessioni successive, evitando la necessità di reinserire le stesse informazioni di accesso. Pertanto, se un cookie attivo viene rubato, un attaccante potrebbe accedere a un account senza necessità di password o altri sistemi di autenticazione.
Dei 54 miliardi di cookie analizzati, il 17% era attivo, rappresentando un’enorme quantità di dati sensibili, pari a quasi 10 miliardi di cookie. Anche se i cookie attivi presentano un rischio maggiore, quelli inattivi non sono da sottovalutare, poiché potrebbero compromettere la privacy degli utenti e fornire informazioni utili agli hacker per scopi illeciti. I cookie provenienti da piattaforme come Google, YouTube, Microsoft e Bing sono stati individuati in quantità significative, con potenziali rischi per la sicurezza dei dati degli utenti.
La distribuzione geografica dei cookie ha evidenziato che Paesi come Brasile, India, Indonesia, Stati Uniti e Vietnam sono tra i più colpiti, mentre in Europa la Spagna risulta essere particolarmente esposta, seguita dall’Italia con oltre 456 milioni di cookie trapelati sul dark web. Complessivamente, sono stati identificati cookie provenienti da 244 Paesi e territori, sottolineando l’ampia portata di questa minaccia informatica.
Adrianus Warmenhoven ha sottolineato che i cookie rubati rappresentano un’arma potente per truffe online, consentendo agli aggressori di creare profili dettagliati degli utenti e pianificare attacchi mirati. L’utilizzo di diversi tipi di malware per ottenere tali informazioni aumenta ulteriormente il rischio per la sicurezza informatica.
Per proteggersi da queste minacce, è consigliabile eliminare regolarmente i cookie per ridurre l’esposizione ai rischi di furto dati. Inoltre, è importante prestare attenzione ai file scaricati e ai siti visitati, mantenendo un livello di vigilanza per mitigare potenziali minacce alla sicurezza informatica.
