Uma pesquisa conduzida pela NordStellar, braço de segurança da NordVPN, revelou na última semana que o Brasil ocupa a liderança global em número de cookies vazados na internet. O levantamento analisou 93,7 bilhões de cookies comercializados em fóruns clandestinos e canais do Telegram, dos quais aproximadamente 7 bilhões estavam associados a usuários brasileiros.
Os cookies são pequenos arquivos de texto armazenados nos dispositivos dos usuários que contém informações de navegação, preferências e credenciais. Segundo o estudo, embora muitas dessas informações sejam inofensivas, sua exposição pode trazer riscos à privacidade e à segurança. “Aceitar cookies da web sem nenhum critério pode ser um hábito bem perigoso”, alerta o relatório.
Receba nossas atualizações
+ Leia mais notícias de Tecnologia em Oeste
A pesquisa destaca que há diferentes tipos de cookies, com funcionalidades e níveis de risco distintos. Entre eles, os cookies próprios (first-party), cookies de terceiros (third-party), supercookies e cookies zumbis.
Os supercookies, por exemplo, “podem se esconder em pontos mais ocultos, como a pasta de armazenamento do Flash ou o armazenamento local do HTML5” e são mais difíceis de remover. Já os cookies zumbis são “quase impossíveis de remover” por serem automaticamente recriados depois da exclusão.
O estudo mostra que os criminosos utilizam malwares para coletar esses dados. O Redline Stealer lidera a lista, com cerca de 42 bilhões de cookies roubados, seguido pelo Vidar (10,5 bilhões) e LummaC2 (8,8 bilhões). O CryptBot, embora tenha capturado um volume menor (1,4 bilhão), apresenta a maior taxa de cookies ainda ativos: 83,4%.
Leia mais:
Cookies ativos permitem invasões silenciosas e acesso direto a contas pela internet
A exposição dos cookies na dark web permite que criminosos acessem contas de e-mail, redes sociais, sistemas de compras on-line e dados corporativos sem a necessidade de senhas nem autenticação em dois fatores. “Cookies de sessão, especialmente os cookies ativos, são uma mina de ouro”, diz a análise. “Eles permitem aos cibercriminosos ignorar páginas de login.”
Do total examinado, 15,6 bilhões de cookies ainda estavam válidos no momento da pesquisa. Palavras-chave como “ID” (18 bilhões), “sessão” (1,2 bilhão), “auth” (272,9 milhões) e “login” (61,2 milhões) foram frequentemente encontradas nos arquivos, o que sugere a vinculação direta a credenciais e sessões de usuários.
O relatório identificou que a maior parte dos cookies roubados provinha de plataformas populares. Só os serviços do Google concentraram mais de 4,5 bilhões de registros, seguidos por YouTube e Microsoft, com cerca de 1 bilhão cada um. Essas contas, frequentemente utilizadas para autenticação multifatorial, representam um alvo valioso para invasores.
A distribuição geográfica dos cookies vazados mostrou forte concentração em países como Brasil, Índia, Indonésia e Estados Unidos. Na Europa, a Espanha lidera, com 1,75 bilhão de registros, enquanto o Reino Unido apresenta uma das maiores taxas de cookies ainda ativos, com 8,3%.
O estudo encerra com orientações de segurança. Entre as recomendações estão rejeitar cookies não essenciais, evitar redes públicas de Wi-Fi, limpar os cookies com regularidade e adotar ferramentas de proteção contra ameaças digitais. “Garantir sua proteção contra o roubo de cookies não significa que você precisa abandonar a internet, mas exige mudar alguns hábitos”.
Leia também: “Procuram-se profissionais de tecnologia”, artigo de Dagomir Marquezi publicado na Edição 168 da Revista Oeste
Entre ou assine para enviar um comentário.
Você precisa de uma assinatura válida para enviar um comentário, faça um upgrade aqui.