Una miniera di miliardi di cookie nelle mani degli hacker
Gli utenti sono abituati ad accettarli passivamente e spesso senza neanche leggere le privacy policy dei siti web che visitano, ma quei piccoli file di testo che vengono installati sui nostri pc possono essere una preziosa fonte di informazioni per gli hacker, che di recente hanno messo le mani su una vera e propria miniera di biscottini digitali.
Infatti, i cookie non solo tengono traccia delle nostre attività online, ma anche delle nostre preferenze, sia su un determinato sito che sulla nostra intera cronologia di navigazione
Recentemente, alcuni pirati informatici sono entrati in possesso di 54 miliardi di cookie, provenienti da tutto il mondo (di cui oltre 450 milioni vengono dall’Italia), mettendoli a disposizione sul Dark Web.
Secondo quanto emerso dalle prime indagini condotte dagli esperti di sicurezza informatica di NordVPN, il furto degli hacker ha interessato 244 Paesi e territori, e la maggior parte dei cookie rubati provengono da Brasile, India, Stati Uniti e Messico, ed è coinvolta anche l’Italia che risulta al 19° posto per file rubati, il 24% di essi risulterebbe ancora attivo, e quindi con informazioni aggiornate ad uso e consumo di malintenzionati.
Più di 2,5 miliardi dei cookie rubati provengono da Google, 700 milioni da YouTube e più di mezzo miliardo da Microsoft e Bing.
Se per gli utenti possono sembrare solo una formalità burocratica o una scocciatura da dover accettare prima di accedere ad un sito, invece per gli hacker i cookie sono molto importanti, perché possono essere utilizzati come punti di accesso per rubare dati e mettere le mani sulle informazioni sensibili degli utenti.
Se un cookie viene rubato quando è ancora attivo, il cyber criminale che entra in possesso di uno di questi piccoli file potrebbe infatti entrare nell’account al quale è collegato, anche senza password o altri sistemi di autenticazione. Con un cookie, possono essere scoperti dati come nome, posizione geografica, orientamento sessuale, dati fiscali ed amministrativi, etc. oppure l’hacker può utilizzare l’account per postare sui social o effettuare acquisti ai danni del malcapitato utente.
Ed anche i cookie inattivi, se finiscono nelle mani sbagliate non sono esenti da rischi e possono essere usati dagli hacker per conservare informazioni da usare in seguito.
Il consiglio, per evitare furti di dati, è quindi quello di eliminare regolarmente i cookie, in modo da ridurre al minimo i dati che potrebbero essere rubati, e cambiare regolarmente la password ai propri account, ricorrendo se possibile all’autenticazione a due fattori per effettuare il login.
Articolo ripreso da FederPrivacy