Imagem: Shutterstock
O Brasil ocupa o primeiro lugar entre 244 países com mais de 2 bilhões de cookies vazados na dark web, 30% deles ativos. O alerto é da NordVPN, que compilou dados em parceria com investigadores independentes. Nome, e-mail, cidade, senha e endereço foram os dados expostos mais comuns na categoria de informações pessoais.
O estudo analisou 54 bilhões de cookies vazados em todo o mundo, sendo que 17% estavam ativos. Doze tipos diferentes de malware foram usados para roubar os dados. Quase 57% foram coletadas pelo Redline, popular infostealer e keylogger. Além do Brasil, maioria dos vazamentos é proveniente da Índia, Indonésia e Estados Unidos.
Mais de 2,5 bilhões de cookies no conjunto eram do Google; outros 692 milhões do YouTube (que também é do Google); e mais de 500 milhões da Microsoft e do Bing. A maior categoria de palavras-chaves (10,5 bilhões) foi “ID atribuído”, seguida por “ID de sessão” (739 milhões).
IT FORUM TRANCOSO: Tudo que aconteceu no maior evento do ano!
Esses cookies são conectados a usuários específicos para manter sessões ativas ou identificá-los no site para fornecer serviços. Estes foram seguidos por autenticação de 154 milhões e cookies de login de 37 milhões.
“Graças aos pop-ups de consentimento de cookies, eles se tornaram uma parte necessária no mundo online. No entanto, muitos não percebem que, se um hacker obtiver cookies ativos, talvez não precise saber nenhum login, senha e até mesmo MFA para invadir contas de usuários”, diz Adrianus Warmenhoven, consultor de segurança cibernética da NordVPN.
Além dos dados de sessão, os cookies também podem conter outras informações confidenciais, como nomes e localização.
Segundo o especialista, é importante que os usuários se conscientizem de algumas boas práticas. “É uma boa ideia excluir cookies regularmente para minimizar dados disponíveis que podem ser roubados. Além disso, todos devem se atentar aos arquivos que escolhem baixar e aos sites visitados – iniciativas simples que podem minimizar riscos”, diz.
O uso de ferramentas de proteção contra ameaças também pode ajudar. O recurso é capaz de bloquear sites maliciosos, rastreadores e verificar downloads em busca de malware, protegendo o usuário contra coleta e roubo de dados. Há programas que também podem alertar o indivíduo caso os dados sejam roubados.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…