Ciasteczka z kawałkami czekolady symbolizujące pliki cookie w ceramicznym naczyniu na papierze do pieczenia, na tle ciemnej tkaniny.
Tech

Gigantyczny wyciek danych osobowych. Miliardy plików cookie trafiły do darknetu

2 minuty czytania
Komentarze

Wspaniały dzień dla darkwebu, ale pliki cookie nie zdobywają dziś punktów bezpieczeństwa. W związku z nimi doszło do ogromnego wycieku, który objął łącznie 54 mld dokumentów o różnych formatach. Dlatego też bez zbędnej zwłoki sprawdźmy, co dokładnie się wydarzyło.

Największy wyciek danych nad którym pracuje Haker w kapturze pracuje przy wielu ekranach z kodem i mapami świata w ciemnym pomieszczeniu. Wiedza na temat tego, jak zabezpieczyć sprzęt przed hakerami może nas uratować podczas ataku ze strony osoby, którą reprezentuje postać z obrazka.
Fot. Obraz wygenerowany za pomocą DALL-E 3

Te 54 mld plików cookie nie robiłoby nawet większego wrażenia. Warto jednak dodać, że – jak podaje PAP – taką liczbę ustalono po danych zebranych z kanałów na Telegramie ogłaszających skradzione informacje na sprzedaż. Problem polega jednak na tym, że aż 17% z nich jest aktywnych. To oznacza, że mówimy o 9 mld plików z danymi osobowymi, które rzeczywiście można wykorzystać np. do kradzieży tożsamości lub włamań na inne konta.

Żeby być dokładnym, 2,5 mld plików pochodziło z Google, 692 mln z YouTube, kolejne 500 mln z Microsoftu. Jak zauważył Adrianus Warmenhoven, ekspert firmy NordVPN, to ogromne niebezpieczeństwo.

[Pliki cookie w rękach hakerów są – przyp. red.] szczególnie niebezpieczne, ponieważ mogą zostać wykorzystane do uzyskania dostępu do bardziej szczegółowych danych logowania, na przykład poprzez odzyskiwanie hasła, systemy korporacyjne lub pojedyncze logowanie (SSO)

Adrianus Warmenhoven, ekspert ds. cyberbezpieczeństwa firmy NordVPN, wypowiedź dla Polskiej Agencji Prasowej

NASK: Wyciek odbywa się z komputera użytkownika

Osoba używa telefonu komórkowego z graficznym przedstawieniem kłódki na ekranie, symbolizującym cyberbezpieczeństwo, z laptopem i innymi przedmiotami biurowymi w tle.
Fot. Wygenerowane przez DALL-E

Eksperci z Naukowej Akademickiej Sieci Komputerowej zwracają z kolei uwagę na to, że wyciek odbywa się często na naszym komputerze, z powodu działania złośliwego oprogramowania. O błędach Polaków w sieci pisałem już nie raz, ale należy uczciwie powiedzieć, że hakerzy nie grają z nami uczciwie.

Bo i jak się chronić przed aplikacjami, które mogą wykradać nawet hasła z naszych menedżerów haseł, zamieszczonych np. w przeglądarce Google Chrome? Szczególnie problematyczne jest podszywanie się pod zaufane urządzenia, bo te przecież nie uruchamiają uwierzytelniania dwuskładnikowego. Także kolejna rada z zakresu cyberbezpieczeństwa – od teraz żadne urządzenie nie jest zaufane, nawet nasz osobisty komputer.

Korzystasz z aplikacji, w których zapisane są twoje dane? Pamiętaj, że w przypadku zgubienia lub kradzieży smartfona, zawsze dobrze jest mieć włączoną funkcję lokalizacji telefonu, aby łatwo go namierzyć.

Źródło: PAP, Zdjęcie otwierające: Mae Mu / Unsplash

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Motyw