Wspaniały dzień dla darkwebu, ale pliki cookie nie zdobywają dziś punktów bezpieczeństwa. W związku z nimi doszło do ogromnego wycieku, który objął łącznie 54 mld dokumentów o różnych formatach. Dlatego też bez zbędnej zwłoki sprawdźmy, co dokładnie się wydarzyło.
Pliki cookie, a gigantyczny wyciek – Spis treści
Pliki cookie w sieci. Dlaczego ten wyciek jest tak niebezpieczny?
Te 54 mld plików cookie nie robiłoby nawet większego wrażenia. Warto jednak dodać, że – jak podaje PAP – taką liczbę ustalono po danych zebranych z kanałów na Telegramie ogłaszających skradzione informacje na sprzedaż. Problem polega jednak na tym, że aż 17% z nich jest aktywnych. To oznacza, że mówimy o 9 mld plików z danymi osobowymi, które rzeczywiście można wykorzystać np. do kradzieży tożsamości lub włamań na inne konta.
Żeby być dokładnym, 2,5 mld plików pochodziło z Google, 692 mln z YouTube, kolejne 500 mln z Microsoftu. Jak zauważył Adrianus Warmenhoven, ekspert firmy NordVPN, to ogromne niebezpieczeństwo.
[Pliki cookie w rękach hakerów są – przyp. red.] szczególnie niebezpieczne, ponieważ mogą zostać wykorzystane do uzyskania dostępu do bardziej szczegółowych danych logowania, na przykład poprzez odzyskiwanie hasła, systemy korporacyjne lub pojedyncze logowanie (SSO)
Adrianus Warmenhoven, ekspert ds. cyberbezpieczeństwa firmy NordVPN, wypowiedź dla Polskiej Agencji Prasowej
NASK: Wyciek odbywa się z komputera użytkownika
Eksperci z Naukowej Akademickiej Sieci Komputerowej zwracają z kolei uwagę na to, że wyciek odbywa się często na naszym komputerze, z powodu działania złośliwego oprogramowania. O błędach Polaków w sieci pisałem już nie raz, ale należy uczciwie powiedzieć, że hakerzy nie grają z nami uczciwie.
Bo i jak się chronić przed aplikacjami, które mogą wykradać nawet hasła z naszych menedżerów haseł, zamieszczonych np. w przeglądarce Google Chrome? Szczególnie problematyczne jest podszywanie się pod zaufane urządzenia, bo te przecież nie uruchamiają uwierzytelniania dwuskładnikowego. Także kolejna rada z zakresu cyberbezpieczeństwa – od teraz żadne urządzenie nie jest zaufane, nawet nasz osobisty komputer.
Korzystasz z aplikacji, w których zapisane są twoje dane? Pamiętaj, że w przypadku zgubienia lub kradzieży smartfona, zawsze dobrze jest mieć włączoną funkcję lokalizacji telefonu, aby łatwo go namierzyć.
Źródło: PAP, Zdjęcie otwierające: Mae Mu / Unsplash
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.