223 milhões de cookies de Portugal divulgados na dark web. 28% ainda estão ativos

Os cookies são pequenos ficheiros de texto que um website envia ao navegador sempre que o visita, com alguns dados sobre o perfil do utilizador, assim como o seu comportamento de navegação. O objetivo é acelerar a velocidade de navegação em próximas visitas, mas também é visto como perigoso quando utilizado para fins maliciosos. A Google já começou a eliminar os cookies de terceiros, substituindo-os com ferramentas mais seguras.

A NordVPN publicou um estudo onde analisou 54 mil milhões de cookies que foram divulgados na dark web, revelando que 17% dos mesmos estavam ativos. Na análise, mais de 5% de todos os cookies eram da Google (2,5 mil milhões), 1,3% do YouTube (692 milhões), 1% da Microsoft e mais 1% do browser Bing (500 milhões cada).

Chrome sem cookies de terceiros já chega a 1% dos utilizadores. O que muda no browser da Google?

Ver artigo

A lista dos países com mais cookies disponíveis na amostra é liderada pelo Brasil, com mais de 2 mil milhões, sendo que 30% estão ativos; a Índia em segundo também com 2 mil milhões e 24% ativos; Seguindo-se a Indonésia e os Estados Unidos com mais de mil milhões de cookies, com 23% e 24% ativos, respetivamente. Portugal é listado em 27º lugar da lista composta por 244 países e territórios, com quase 223 milhões de cookies, com 28% ainda ativos. O país europeu em maior destaque foi a Espanha, com 554 milhões de cookies no conjunto de dados.

Segundo Adrianus Warmenhoven, consultor de cibersegurança da NordVPN, graças aos pop-ups de consentimento, os cookies são vistos como uma parte irritante, mas necessária para a experiência online. “No entanto, há muitas pessoas que não percebem que, se um hacker se apoderar dos seus cookies ativos, ele pode não precisar dos seus dados de início de sessão, palavras-passe ou até assumir o controlo das suas contas”.

O especialista da NordVPN explica ainda que apesar dos 17% não ser um número significante, no que diz respeito à quantidade de cookies ativos globalmente, disponíveis na dark web, ainda assim se trata de uma grande quantidade de dados pessoais, ou seja, mais de 9 mil milhões. Os cookies ativos representam um risco maior, mas a empresa aponta que mesmo os inativos continuam a ser uma ameaça para a privacidade do utilizador, permitindo aos hackers utilizarem as informações roubadas para outras formas de abuso ou manipulação dos dados.

Os cookies de contas da Google e Microsoft são considerados especialmente perigosos, pois podem ser utilizados para aceder a outras informações de início de sessão, recuperação de palavras-chave, sistemas empresariais ou SSO, segundo o documento.

As palavras-chave mais comuns associadas aos cookies foram “ID atribuído” com 10,5 mil milhões, seguindo-se “ID da sessão” com 739 milhões, que podem ser ligados a utilizadores específicos. 154 milhões de ocorrências com a palavra-chave “Autenticação”, sendo que 15% estão ativos e por fim, “Login” com 37 milhões e 18% ativos. A NordVPN aponta que estas últimas são particularmente perigosas, por terem uma elevada percentagem de cookies ativos, podendo ser utilizados para entrar nas contas das pessoas.

Entre os dados mais listados na categoria de dados pessoais encontram-se o nome, email, cidade, palavra-passe e morada. Adrianus Warmenhoven destaca que ao conjugar essas informações com a idade, altura, género ou orientação, consegue-se obter um perfil íntimo dos utilizadores, levando à criação de esquemas fraudulentos ou ataques direcionados.   

No roubo dos cookies foram utilizados 12 tipos de malware, sendo o Redline o mais utilizado, com 57% dos casos. O Pennywise foi outro utilizado, que rouba informações a partir do YouTube. Vidar, Racoonn, Meta, Aurora, Azorult, Crypbot e Dark-crystal-rat são outros exemplos da lista de infostealers e keyloggers.

Os utilizadores devem proteger-se, adotando boas práticas no comportamento online. O analista da NordVPN aconselha a apagar regularmente os cookies para minimizar os dados que podem ser roubados. Deve ainda ter atenção aos websites que visita e os ficheiros que descarrega.