Över 54 miljarder cookies på dark web

Åtkomst till konton utan inloggningsuppgifter

Den senaste studien från NordVPN visar att Sverige ligger på plats 59 av 244 länder och territorier, med mer än 77 miljoner cookies som läckt ut på ”den mörka webben”.

Tack vare popup-fönster om samtycke till cookies, på svenska ofta kallade kakor, vet de flesta att de är en nödvändig, om än irriterande, del av att vara online. De ser till att användare är inloggade och sparar information, som en kundvagn, till nästa gång de besöker samma webbplats. Ibland krävs de även för att en webbplats ska fungera som den är tänkt.

Många känner dock inte till att illasinnade hackare kan få tag på användares cookies, vilket gör att de kan komma över deras konton utan att behöva tillgång till lösenord och multifaktorautentisering (MFA). En oberoende studie från NordVPN visar att mer än 54 miljarder cookies från olika 244 länder och territorier läckt ut på dark web och Sverige ligger på plats 59 bland de värst drabbade – före de nordiska grannländerna Danmark, Norge och Finland på platserna 76, 85 respektive 97.

Hur cookies fungerar och varför de är viktiga
För att förklara det underliggande hotet utvecklar Adrianus Warmenhoven, cybersäkerhetsrådgivare på NordVPN, hur cookies fungerar.

”För det första är det viktigt att förstå att cookie-inställningen är nödvändig. Det finns bokstavligen inget annat sätt för en enhet att veta vilken användare som använder den. Utan cookies kan servern inte verifiera användaren. Enkelt uttryckt; när användaren loggar in med ett lösenord och MFA ger servern användaren en cookie. Nästa gång samma användare kommer tillbaka med denna cookie känner servern igen den och vet att den här användaren redan loggat in – då finns ingen anledning att be om samma information igen”, säger Warmenhoven.

Problemet är om den här cookien stjäls och fortfarande är aktiv. Då kan angripare potentiellt logga in på användarens konto utan att behöva tillgång till vare sig lösenord eller MFA. Förutom den sessionsdata som redan nämnts kan cookies innehålla annan känslig information som användaren angett på en webbplats, som till exempel namn, plats, storlek, sexuell läggning och så vidare.

Cookies från Google, Youtube, Microsoft och Bing vanligast
Av 54 miljarder cookies som analyserats var 17% aktiva – över 9 miljarder cookies. Även om aktiva cookies utgör en större risk finns även risker med inaktiva, då dessa fortfarande kan innehålla information hackare kan missbruka. Av alla cookies kom över 2,5 miljarder från Google, med ytterligare knappt 700 miljoner från Youtube. Över 500 miljoner kom från Microsoft och Bing.

”Cookies från sådana kärnkonton är särskilt farliga eftersom de kan användas för att få tillgång till ytterligare inloggningsuppgifter genom till exempel lösenordsåterställning, företagssystem eller Single Sign-On (SSO)”, konstaterar Warmenhoven.

Den största nyckelordskategorin (10,5 miljarder) var tilldelat ”assigned ID”, följt av ”sessions-ID” (739 miljoner) – dessa cookies tilldelas eller kopplas till specifika användare för att hålla sessioner aktiva eller identifiera dem på webbplatsen för att tillhandahålla tjänster. Dessa följdes av 154 miljoner autentiserings- och 37 miljoner inloggningscookies. Namn, e-postadress, stad, lösenord och adress var vanligast i kategorin personlig information.

“Om man kombinerar uppgifter med ålder, storlek, kön eller läggning får man en mycket intim bild av användaren, vilket kan möjliggör välriktade bedrägerier eller attacker”, säger Warmenhoven.
Upp till 12 olika typer av skadlig kod användes för att stjäla dessa cookies. Nästan 57 procent samlades in av Redline, som är en populära infostealer och keylogger.

Hur användare kan skydda sig
Det finns ingen magisk ”kakburk” som håller dem inlåsta, men det finns digitala hygienfaktorer som Adrianus Warmenhoven rekommenderar. För det första betonar han vikten av medvetenhet och beteende på webben.

”Det är en bra idé att regelbundet radera cookies för att minimera tillgängliga data som kan stjälas. Var också extra uppmärksam på filer du laddar ned och webbplatser du besöker – att vara vaksam är den allra viktigaste åtgärden användaren kan ta”, säger experten.

Att använda verktyg som NordVPN:s Threat Protection kan också hjälpa eftersom denna funktion hjälper till att blockera skadliga webbplatser, kontrollera nedladdningar för skadlig kod och blockera trackers, vilket bättre skyddar användare från datainsamlig och stöld. Dark Web Monitor kan också hjälpa till att varna användare i händelse av att data blir stulen, så att de kan vidta åtgärder såsom att byta lösenord innan ytterligare skada kan orsakas.

Metodik
Uppgifterna sammanställdes i samarbete med oberoende forskare som specialiserat sig på forskning om incidenter kring cybersäkerhet. Forskarna använde data som samlats in från Telegram-kanaler där hackare annonserar vilken stulen information som är tillgänglig för försäljning. Detta ledde till ett dataset med information för över 54 miljarder cookies. Forskarna analyserade om kakorna var aktiva eller inaktiva, vilken skadlig kod som användes för att stjäla kakorna, vilket land och territorium de kom från, samt vilka uppgifter de innehöll om företaget som skapade kakan, användarens operativsystem och nyckelordskategorier som tilldelats användare. NordVPN köpte inte stulna cookies och kom inte åt innehållet i cookies, utan undersökte endast vilka typer av data som fanns i dem.

4/4/2024 - Industritorget

Latest news

Över 54 miljarder cookies på dark web

LATEST NEWS

TM-Sängar revolutionerar sängindustrin

Denodo utses till Gartner-ledare 2025

FPT mot Dakar 2026

Palo Alto och Google stärker molnsäkerhet

Hälsosammare hem och arbetsplatser i högtidstid

Uthyrning av svetsmaskiner

Bilbatteri och tillbehör

Rundslipning för maskinkomponenter

Southco lanserar nya 4D-fästskruvar

Scantruck satsar vidare i norra Sverige

Från oss alla, till er alla …

Effektiv temperaturkontroll

Cognizant och Microsoft fördjupar AI-samarbete

Southco lanserar spakstyrd kolv

Ny förskola med helhetsfokus

5G-antenn från Exolöf

Klaravik stöttar parasport till jul

Gravlund önskar dig en God Jul

Tack för ett framgångsrikt år

Skillnader mellan plan­slipning och rundslipning

Cramo breddar sortimentet

AI accelererar molnets attackyta

Påkörningsskydd

Inducore förvärvar Swepart Transmission

BB732-basplattor för precisionsborrning

Rätt VCI-förpackning för din produktion

Avancerad optisk metro­logi för extrem precision

Ströman Maskin lanserar CityCat VR17e

Europeiska kantpressar lyfter plåtbearbetning

Ren och exotisk lösning för livsmedel

Smarta tips för bättre avfallshantering

Så organiserar du ditt kontor

AI-kapprustning föränd­rar cyberbrottsligheten

Southco lanserar nytt kompressionslås

Akustik avgörande i Lidingös nya simhall

Asbestutbildning

Skydda dig mot giftig svetsrök

Popular articles

Framtidssäkrad energi­lagring för infrastruktur

Svensk isolering till Finlands topphus

Robusta fotpedaler för krävande industrimiljöer

Cognizant ledande inom AI-tjänster

Snökedjor för lastbilar

Hur One.com blir allt mer populärt

Vad händer med ditt företag vid en bodelning?

Klaravik bygger upp maskinmuseum i lego

Redskap för Hjullastare och Kompaktlastare

Lägeställare

Smidig märkning för proffsinstallationer

Reliability Assessments

Silikongummi

Wexøe säljer två divisioner till UTU

Gravlund stärker greppet om fitnessbranschen

Ny generation av 3D-scanning

Smart säkerhet för vertikala axlar

ASSA ABLOY certifieras enligt ISO 27001

Junora lanserar årets jultävling!

Luftkvalitetsövervakning på vintern

OEM Automatic blir igus totalleverantör

MetaCompliance köper Junglemap och växer

Puts & Tegel bygger framtidens kontor

Ny encoder ger maximal positionsprecision

Nästan hälften av all nätverk är föråldrade

FPT Sete Lagoas firar 25 år

Cern väljer KNF för ren gasblandning

Ny uppdatering på Industritorget.se 1.2.1

Gummibussningar efter kundens behov

Vi gläder oss åt 50 jular gångna

MiR-robot automatiserar pallflöde effektivt

Maskin Fransson leverer­ar fler QUASER-maskiner

Wingefors blir traktorägare

Fallskydd

Kaffeguide

Become member

Advertising & marketing

Digital media production

industritorget.com

Skillnader mellan planslipning och rundslipning

Avancerad optisk metrologi för extrem precision

AI-kapprustning förändrar cyberbrottsligheten

Framtidssäkrad energilagring för infrastruktur

Maskin Fransson levererar fler QUASER-maskiner