Secondo l’ultima ricerca pubblicata da NordVPN, sul dark web sono stati rinvenuti oltre 54 miliardi di cookie rubati e diffusi. Sebbene i cookie siano comunemente noti come elementi fondamentali per la navigazione online, molti utenti non sono consapevoli del loro potenziale come vulnerabilità per il furto di dati e informazioni sensibili da parte degli hacker.
Quali sono i rischi dei cookie
Adrianus Warmenhoven, consulente di sicurezza informatica presso NordVPN, ha evidenziato che i cookie, se rubati mentre sono attivi, possono permettere a un aggressore digitale di accedere a un account senza necessità di password o autenticazione a più fattori (MFA).
Perché i cookie possono essere una minaccia per la privacy delle persone
Questi cookie possono contenere non solo dati di sessione, ma anche informazioni personali sensibili come nomi e posizioni geografiche. Dai dati raccolti, si è scoperto che il 17% dei 54 miliardi di cookie analizzati era attivo. Anche se potrebbe sembrare una percentuale modesta, rappresenta comunque una quantità considerevole di dati sensibili, con quasi 10 miliardi di cookie attivi. Adrianus Warmenhoven ha sottolineato che sia i cookie attivi che quelli inattivi possono costituire una minaccia per la privacy degli utenti e possono essere utilizzati dagli hacker per scopi illeciti.
Tra i cookie analizzati, oltre 2,5 miliardi provenivano da Google e 692 milioni da YouTube, mentre più di mezzo miliardo proveniva da Microsoft e Bing. Warmenhoven ha avvertito che i cookie provenienti da account così importanti potrebbero essere sfruttati per ottenere ulteriori credenziali di accesso, come ad esempio tramite sistemi di recupero password.
Come comportarsi con i cookie
Sul fronte geografico, la maggior parte dei cookie proviene da Brasile, India, Indonesia, Stati Uniti e Vietnam, con la Spagna come Paese più colpito in Europa e l’Italia tra i venti Paesi più interessati. Complessivamente, i dati comprendevano informazioni provenienti da 244 Paesi e territori, mostrando la vastità del problema.
Warmenhoven ha evidenziato che questa mole di dati potrebbe essere utilizzata per perpetrare truffe online sofisticate. Finora sono stati identificati fino a 12 tipi di malware utilizzati per rubare questi cookie. Per proteggersi, Warmenhoven consiglia di eliminare regolarmente i cookie e di essere vigili sui file scaricati e sui siti visitati. Anche se non esiste una soluzione miracolosa, queste pratiche possono contribuire a ridurre i rischi di furto di dati.
