В даркнет попало 54 миллиарда файлов cookie, 17% из которых были активными. Эксперты из польской Научной и академической компьютерной сети предупреждают, что cookie могут быть использованы для кражи конфиденциальной информации. Исследования показывают, что они являются основным инструментом хакеров для кражи данных и получения доступа к чувствительным системам.
Как сообщается, более 2,5 миллиарда из общего числа украденных cookie поступили от Google, еще 692 миллиона — от YouTube. Более 500 миллионов поступило от Microsoft и Bing. Для кражи этих файлов использовалось 12 различных типов вредоносных программ.
Адрианус Варменховен, эксперт по кибербезопасности компании NordVPN, подчеркнул, что система cookie-файлов крайне важна, поскольку без нее сервер не может проверить пользователя. В то же время он отметил, что многие люди не понимают, что если активные файлы cookie попадут в руки хакеров, то они смогут получить контроль над учетной записью пользователя без необходимости ввода логина, пароля или даже процесса многофакторной аутентификации.
Эксперты Научной академической компьютерной сети заявили, что «утечки» cookie чаще всего являются результатом работы вредоносного программного обеспечения (ПО) на устройстве. По их мнению, эффективной защитой от такой угрозы является установка ПО только из проверенных источников, использование антивирусных программ и соблюдение кибергигиены.
PAP/w