Únik 54 miliard souborů cookie: Proč jsou pro kyberzločince zajímavé?

Podle nejnovějšího průzkumu společnosti NordVPN je Česká republika na 40. místě z 244 zemí a území světa s téměř 152 miliony cookies uniklými na dark web.

Podle nejnovějšího výzkumu provedeného nezávislými výzkumníky a zveřejněného společností NordVPN uniklo na dark web více než 54 miliard souborů cookie.  I když jsou soubory cookie obecně známé jako základní nástroj pro prohlížení webu, mnozí si neuvědomují, že se soubory cookie staly jedním z klíčových nástrojů hackerů pro krádež dat a získání přístupu k citlivým systémům.

„Díky vyskakovacím oknům se souhlasem se soubory cookie považujeme soubory cookie za nezbytnou, i když obtěžující součást pobytu na internetu. Mnozí uživatelé si však neuvědomují, že pokud se hacker dostane k vašim aktivním souborům cookie, nemusí znát žádné přihlašovací údaje, hesla, a dokonce ani MFA, aby se zmocnil vašich účtů,“ říká Adrianus Warmenhoven, poradce pro kybernetickou bezpečnost ve společnosti NordVPN. 

Jak fungují soubory cookie a jaká rizika představují ukradené soubory cookie? 

Odborník společnosti NordVPN vysvětluje, jak soubory cookie fungují, aby vysvětlil základní hrozbu:

„Za prvé je důležité si uvědomit, že nastavení souborů cookie je nezbytné. Neexistuje doslova žádný jiný způsob, jak by zařízení mohlo zjistit, který uživatel jej obsluhuje. Bez souborů cookie nemůže server uživatele ověřit. Zjednodušeně řečeno, jakmile se uživatel přihlásí pomocí hesla a MFA, server mu předá soubor cookie. A když se tentýž uživatel příště vrátí s tímto souborem cookie, server soubor cookie rozpozná a ví, že se tento uživatel již přihlásil – není tedy třeba znovu žádat o stejné informace,“ uvádí Adrianus Warmenhoven. 

Pokud je však tento soubor cookie ukraden a je stále aktivní, může se útočník potenciálně přihlásit k vašemu účtu, aniž by měl k dispozici vaše heslo nebo potřeboval MFA.

Kromě již zmíněných údajů o relaci mohou soubory cookie obsahovat i další citlivé informace, jako jsou jména osob, jejich poloha, orientace, velikost atd. 

Jaké soubory cookie byly nalezeny? 

Z 54 miliard analyzovaných souborů cookie bylo aktivních 17 %.

„I když se může zdát, že 17 % není tak mnoho, je důležité si uvědomit, že se jedná o obrovské množství osobních údajů – více než devět miliard souborů cookie. A přestože aktivní soubory cookie představují větší riziko, neaktivní stále představují hrozbu pro soukromí uživatelů a také možnost, že hackeři využijí uložené informace k dalšímu zneužití nebo manipulaci,“ říká Adrianus Warmenhoven, poradce pro kybernetickou bezpečnost ve společnosti NordVPN.

Více než 2,5 miliardy všech souborů cookie v souboru dat pocházelo od společnosti Google a dalších 692 milionů od společnosti Youtube. Více než 500 milionů bylo od společností Microsoft a Bing.* 

„Soubory cookie z takových základních účtů jsou obzvláště nebezpečné, protože mohou být použity k přístupu k dalším přihlašovacím údajům například prostřednictvím obnovy hesla, firemních systémů nebo SSO,“ upozorňuje Adrianus Warmenhoven.

Podle tohoto výzkumu je Česko na 40. místě na světě s téměř 152 miliony souborů cookie, z nichž 24 % je aktivních. Zajímavé je, že průměrný počet zaznamenaných souborů cookie ve všech 244 zemích dosahuje přibližně 108 milionů. Ve srovnání se sousedními zeměmi zůstává digitální stopa Česka významná, ale zaostává za Polskem, které si s 541 miliony cookies zajistilo 16. pozici, a Maďarskem, které se se 170 miliony cookies umístilo na 34. místě. Česko však překonává země jako Slovensko, Slovinsko a Chorvatsko, které mají různou míru online aktivity, ale nižší celkový počet souborů cookie.

Největší kategorií klíčových slov (10,5 miliardy) bylo „přiřazené ID“, následované „ID relace“ (739 milionů) – tyto soubory cookie jsou přiřazeny nebo připojeny ke konkrétním uživatelům, aby udržely relace aktivní nebo je identifikovaly na webových stránkách za účelem poskytování služeb. Následovalo 154 milionů ověřovacích a 37 milionů přihlašovacích souborů cookie.

V kategorii osobních údajů se nejčastěji vyskytovalo jméno, e-mail, město, heslo a adresa.

„Pokud všechny tyto údaje zkombinujete s věkem, velikostí, pohlavím nebo orientací, získáte velmi důvěrný obraz uživatele, který může umožnit dobře cílené podvody nebo útoky,“ upozorňuje Adrianus Warmenhoven. 

Ke krádeži těchto souborů cookie bylo použito až 12 různých typů malwaru. Téměř 57 % z nich bylo shromážděno pomocí Redline, oblíbeného nástroje pro krádeže informací a keyloggeru.

Jak se chránit

Ačkoli neexistuje žádná kouzelná nádoba na soubory cookie, do které by je bylo možné pevně uzavřít jako sušenky do krabice, doporučuje Adrianus několik tipů pro digitální hygienu.  

Za prvé zdůrazňuje důležitost informovanosti a chování na internetu. 

„Je vhodné pravidelně mazat soubory cookie, abyste minimalizovali dostupná data, která mohou být odcizena. Dávejte si také pozor na soubory, které stahujete, a webové stránky, které navštěvujete – ostražitost může minimalizovat riziko,“ říká odborník.

Pomáhá také používání nástrojů, jako je ochrana před hrozbami od NordVPN, protože tato funkce pomáhá blokovat škodlivé stránky, kontroluje stahování malwaru a blokuje sledovací programy, čímž lépe chrání uživatele před shromažďováním a krádeží dat. Sledování dark webu může také pomoci upozornit uživatele v případě, že dojde ke krádeži dat, což umožní člověku jednat dříve, než může dojít k dalším škodám.

Zdroj: NordVPN

Zdroj ilustračního obrázku: Vyshnavi Bisani on Unsplash