独立研究人员发现了大量用户浏览器Cookie大量泄漏到暗网的情况,在互联网的深层位置发现了超过540亿个Cookie,黑客可以很容易地获取这些Cookie和其中包含的用户隐私信息。
根据分析数据,南非在Cookie泄露方面排名全球第32位,在网上发现的南非用户的cookie中,有30%(即1.76亿)仍处于活动状态,这继续“对该地区的在线隐私和安全构成重大威胁”。
网络安全顾问表示:“许多人没有意识到,如果黑客掌握了您的活动cookie,他们可能不需要知道任何登录名、密码,甚至MFA即可接管您的帐户。”
如今,大多数人在进入新网站时都会遇到Cookie,通常要么接受它们,要么拒绝它们。网站使用它们来记录用户信息,例如浏览行为和搜索历史记录。
“简单来说,一旦用户使用密码和MFA登录,服务器就会给用户一个Cookie。下次同一用户带着此Cookie返回时,服务器会识别该cookie并知道该用户已经登录。”
Cookie在网上浏览过程中已变得司空见惯,但黑客可以利用它们窃取敏感数据。多达12种不同类型的恶意软件被用来窃取这些Cookie。近56%的信息是由流行的信息窃取者和键盘记录程序Redline收集的。
“但是,如果被盗Cookie仍然处于活动状态,则攻击者可能无需知道您的密码或不需要MFA即可登录您的帐户。除了已经提到的会话数据之外,Cookie还可以保存其他敏感信息,例如人名、位置、方向、大小等。”
就Cookie的来源而言。超过25亿来自Google,另有6.92亿来自Youtube。超过5亿来自Microsoft和Bing。在总共540亿个Cookie中,约有17%仍处于活动状态。
“虽然看起来17%并不算多,但重要的是要知道这是一个巨大的个人数据量级——超过90亿个cookie。尽管活跃的Cookie带来了更大的风险,但不活跃的Cookie仍然对用户隐私构成威胁,并且黑客有可能利用存储的信息进行进一步滥用或操纵。”
“来自此类核心帐户的Cookie特别危险,因为它们可能被用来通过密码恢复、公司系统或SSO等方式访问更多登录详细信息。”研究人员说。
南非拥有全球最大的活跃Cookie数量,而巴西拥有在暗网上发现的Cookie总量最多的国家。姓名、电子邮件、城市、密码和地址是Cookie中最常见的个人信息类型。
“如果将所有这些详细信息与年龄、身材、性别或性取向结合起来,您将获得用户的非常私密的信息,从而可以进行有针对性的诈骗或攻击。”