В даркнет просочилось 54 миллиарда файлов cookie. Эксперты NASK предупреждают, что инструменты, используемые преступниками, могут быть использованы для кражи информации об IP-адресах, файлах cookie и паролях.
Исследование, опубликованное NordVPN, показывает, что в даркнет (часть Интернета, используемую для проведения незаконных транзакций – PAP) попало более 54 миллиардов файлов cookie, из которых 17 процентов были активны. «Это огромный объем персональных данных — более девяти миллиардов файлов cookie», – подчеркнул эксперт.
Крупные компании находящихся под угрозой исчезновения
Как сообщалось, более 2,5 миллиардов файлов cookie в наборе данных поступили от Google, а еще 692 миллиона от YouTub. Более 500 миллионов поступило от Microsoft и Bing. Варменховен заявил, что файлы cookie таких учетных записей «особенно опасны. Поскольку их можно использовать для получения доступа к более подробной информации для входа. Например, посредством восстановления пароля, корпоративных систем или единого входа (SSO)».
Было указано, что самой большой категорией файлов cookie (10,5 миллиардов) являются «присвоенные идентификаторы». А следующей по величине категорией файлов cookie является «идентификатор сеанса» (739 миллионов). Эти файлы cookie назначаются или связываются с конкретными пользователями с целью поддержания активности сеансов или их идентификации на веб-сайте с целью предоставления услуг.
Следующими местами, как сообщается, являются 154 миллиона файлов cookie аутентификации и 37 миллионов файлов входа в систему. В категории персональных данных наиболее распространенными элементами были имя и фамилия, адрес электронной почты, город, пароль и адрес.
Рекомендации экспертов НАСК по защите от утечек данных
Эксперты Научно-академической компьютерной сети (НАСК) сообщили, что «утечки файлов cookie» чаще всего являются результатом работы на устройстве вредоносного ПО. Так называемое Инфосталиры также могут украсть информацию об IP-адресе, браузере и паролях.
По их словам, хакер получает доступ к нашим ресурсам, не зная пароля и не требуя предоставления второго фактора аутентификации. По их мнению, эффективная защита от такой угрозы – устанавливать программное обеспечение только из проверенных источников, использовать антивирусные программы и заботиться о кибергигиене.
Методика исследования утечек информации в даркнете
Как сообщалось, в исследовании использовались данные, собранные из Telegram-каналов, где хакеры сообщают, какую украденную информацию они выставляют на продажу. В результате был создан набор данных, содержащий информацию о более чем 54 миллиардах файлов cookie.
Исследователи проверили, были ли файлы cookie активны или нет, какое вредоносное ПО использовалось для кражи файлов cookie и из какой страны они прибыли. А также данные о компании, создавшей файл cookie, операционной системе пользователя и категориях ключевых слов, присвоенных пользователям.
Читайте на тему: Поддельные страницы входа: новые методы виртуального воровства
