Latest news


- News from the industry
Send tip

Över 54 miljarder cookies på dark web

Åtkomst till konton utan inloggningsuppgifter
Den senaste studien från NordVPN visar att Sverige ligger på plats 59 av 244 länder och territorier, med mer än 77 miljoner cookies som läckt ut på ”den mörka webben”.

Tack vare popup-fönster om samtycke till cookies, på svenska ofta kallade kakor, vet de flesta att de är en nödvändig, om än irriterande, del av att vara online. De ser till att användare är inloggade och sparar information, som en kundvagn, till nästa gång de besöker samma webbplats. Ibland krävs de även för att en webbplats ska fungera som den är tänkt.

Många känner dock inte till att illasinnade hackare kan få tag på användares cookies, vilket gör att de kan komma över deras konton utan att behöva tillgång till lösenord och multifaktorautentisering (MFA). En oberoende studie från NordVPN visar att mer än 54 miljarder cookies från olika 244 länder och territorier läckt ut på dark web och Sverige ligger på plats 59 bland de värst drabbade – före de nordiska grannländerna Danmark, Norge och Finland på platserna 76, 85 respektive 97.

Hur cookies fungerar och varför de är viktiga
För att förklara det underliggande hotet utvecklar Adrianus Warmenhoven, cybersäkerhetsrådgivare på NordVPN, hur cookies fungerar.

”För det första är det viktigt att förstå att cookie-inställningen är nödvändig. Det finns bokstavligen inget annat sätt för en enhet att veta vilken användare som använder den. Utan cookies kan servern inte verifiera användaren. Enkelt uttryckt; när användaren loggar in med ett lösenord och MFA ger servern användaren en cookie. Nästa gång samma användare kommer tillbaka med denna cookie känner servern igen den och vet att den här användaren redan loggat in – då finns ingen anledning att be om samma information igen”, säger Warmenhoven.

Problemet är om den här cookien stjäls och fortfarande är aktiv. Då kan angripare potentiellt logga in på användarens konto utan att behöva tillgång till vare sig lösenord eller MFA. Förutom den sessionsdata som redan nämnts kan cookies innehålla annan känslig information som användaren angett på en webbplats, som till exempel namn, plats, storlek, sexuell läggning och så vidare.

Cookies från Google, Youtube, Microsoft och Bing vanligast
Av 54 miljarder cookies som analyserats var 17% aktiva – över 9 miljarder cookies. Även om aktiva cookies utgör en större risk finns även risker med inaktiva, då dessa fortfarande kan innehålla information hackare kan missbruka. Av alla cookies kom över 2,5 miljarder från Google, med ytterligare knappt 700 miljoner från Youtube. Över 500 miljoner kom från Microsoft och Bing.

”Cookies från sådana kärnkonton är särskilt farliga eftersom de kan användas för att få tillgång till ytterligare inloggningsuppgifter genom till exempel lösenordsåterställning, företagssystem eller Single Sign-On (SSO)”, konstaterar Warmenhoven.

Den största nyckelordskategorin (10,5 miljarder) var tilldelat ”assigned ID”, följt av ”sessions-ID” (739 miljoner) – dessa cookies tilldelas eller kopplas till specifika användare för att hålla sessioner aktiva eller identifiera dem på webbplatsen för att tillhandahålla tjänster. Dessa följdes av 154 miljoner autentiserings- och 37 miljoner inloggningscookies. Namn, e-postadress, stad, lösenord och adress var vanligast i kategorin personlig information.

“Om man kombinerar uppgifter med ålder, storlek, kön eller läggning får man en mycket intim bild av användaren, vilket kan möjliggör välriktade bedrägerier eller attacker”, säger Warmenhoven.
Upp till 12 olika typer av skadlig kod användes för att stjäla dessa cookies. Nästan 57 procent samlades in av Redline, som är en populära infostealer och keylogger.

Hur användare kan skydda sig
Det finns ingen magisk ”kakburk” som håller dem inlåsta, men det finns digitala hygienfaktorer som Adrianus Warmenhoven rekommenderar. För det första betonar han vikten av medvetenhet och beteende på webben.

”Det är en bra idé att regelbundet radera cookies för att minimera tillgängliga data som kan stjälas. Var också extra uppmärksam på filer du laddar ned och webbplatser du besöker – att vara vaksam är den allra viktigaste åtgärden användaren kan ta”, säger experten.

Att använda verktyg som NordVPN:s Threat Protection kan också hjälpa eftersom denna funktion hjälper till att blockera skadliga webbplatser, kontrollera nedladdningar för skadlig kod och blockera trackers, vilket bättre skyddar användare från datainsamlig och stöld. Dark Web Monitor kan också hjälpa till att varna användare i händelse av att data blir stulen, så att de kan vidta åtgärder såsom att byta lösenord innan ytterligare skada kan orsakas.

Metodik
Uppgifterna sammanställdes i samarbete med oberoende forskare som specialiserat sig på forskning om incidenter kring cybersäkerhet. Forskarna använde data som samlats in från Telegram-kanaler där hackare annonserar vilken stulen information som är tillgänglig för försäljning. Detta ledde till ett dataset med information för över 54 miljarder cookies. Forskarna analyserade om kakorna var aktiva eller inaktiva, vilken skadlig kod som användes för att stjäla kakorna, vilket land och territorium de kom från, samt vilka uppgifter de innehöll om företaget som skapade kakan, användarens operativsystem och nyckelordskategorier som tilldelats användare. NordVPN köpte inte stulna cookies och kom inte åt innehållet i cookies, utan undersökte endast vilka typer av data som fanns i dem.
4/4/2024 - Industritorget

LATEST NEWS

- News from the industry
Send tip

Trädagars samlar träbearbetningsbranschen

20 260 52 8Teknik, automation och lösningar i drift

Gravlund stärker fitnessbranschen

20 260 52 8Hållbara lösningar ger längre livslängd

Snabba leveranser för förändrade behov

20 260 52 8Inredning på plats när den behövs

Golvbrunnstillverkare bygger om

20 260 52 8Investerar i showroom och bättre arbetsmiljö

Här tappar många företag energi

20 260 52 8Trots lagkrav på kartläggning

Nya fördelarskåp för säkrare installationer

20 260 52 8Möter skärpta krav inom golvvärme

Precision möter säkerhet

20 260 52 8Smarta lösningar för modern testbänksteknik

Ny digital lösning för byggbranschen

20 260 52 8Ska minska fel och effektivisera arbetet

Cognizant och OpenAI i nytt samarbete

20 260 52 8Fokus på Codex-driven utveckling

Exoskelett avlastar i glasproduktionen

20 260 52 7Minskar belastning vid tunga arbetsmoment

Fyra Pilotcar PC-2 leve­rerade till industrikund

20 260 52 7Via Toyota Material Handling

Boschert Gizelis lanserar hybrid kantpress

20 260 52 7Kombinerar hydraulik med servoprecision

Stabilare färgkvalitet för ABS-plast

20 260 52 7Ny metod förbättrar vakuumformningen

Trött på givare som skadas i tuffa miljöer?

20 260 52 7Induktiva givare helt i metall för krävande miljöer

Seco Tools förbättrar ER HP-hylschuckar

20 260 52 7Ökad stabilitet för modern bearbetning

Crystal Alarm tecknar avtal med Västvatten

20 260 52 7Moderna personlarm ökar tryggheten i fält

Submit press release
Jungheinrichs PowerCube
20 260 52 7
Vatten & Avlopp - Pålitligt & Precist
20 260 52 7
Kramp når byggmilstolpe i Norden
20 260 52 7
Arktisk arkitektur mellan tradition och förnyelse
20 260 52 7
Ytbehandling metall:
20 260 52 7
Starka samarbeten skapar bättre produkter
20 260 52 6
Kompletta lösningar för elsäkerhetsprovare
20 260 52 6
Effektiv materialhantering
20 260 52 6
Cleangeartech stärker OEM Motors erbjudande
20 260 52 6
FPT Industrial visar upp marina motorer
20 260 52 6
Varför tekniken förändr­ar metallbearbetning
20 260 52 6
Induktionsvärmare i branscher
20 260 52 5
När förtroende skapar långsiktigt samarbete
20 260 52 5

Become member

Advertising & marketing

Digital media production

industritorget.com

Industritorget Sweden AB
+46 35 260 32 00
support@industritorget.se

industritorget.com | Sweden's most visited industrial site

call