Ang mga ninakaw na cookies ay maaaring magamit upang makatulong na simulan ang mga pag -atake sa
MANILA, Philippines – Sinabi ng isang ulat ng NordVPN na ang platform ng pamamahala ng pagbabanta ng Nordstellar na sinuri ang isang hanay ng mga 94 bilyong cookies na nagpapalipat -lipat sa madilim na web at natagpuan ang Pilipinas na niraranggo sa ika -6 sa 253 mga bansa at teritoryo na nakalista sa mga leak na cookies.
Ang ilang mga 227 milyon sa halos 3 bilyong leaked cookies mula sa Pilipinas ay aktibo pa rin at nakatali sa tunay na aktibidad ng gumagamit, sinabi ng ulat ng NordVPN.
Ano ang cookies?
Ang mga cookies ay mga file ng teksto sa iyong aparato, na naglalaman ng impormasyon sa mga website na binibisita mo upang gawing mas madali para sa mga gumagamit na mag -browse sa Internet at para sa mga website na alalahanin kung ano ang ginagawa ng isang gumagamit sa kanyang huling pagbisita.
Ang mga cookies na ito ay maaaring magmula sa lahat ng uri ng mga kumpanya at mga nilalang, at maaaring isama ang anumang maaaring kailanganin mong mapanatili ang pagkakaroon mo sa isang site o serbisyo na nangangailangan ng isang pag -login, tulad ng Google, Tiktok, o Facebook.
Ang mga uri ng cookies na umiiral sa Internet ay naiiba din, mula sa mga first-party na cookies na ginawa at nakaimbak ng website na kasalukuyang binibisita mo, sa mga third-party na cookies na naka-imbak sa aparato ng isang gumagamit sa pamamagitan ng isa pang website, at hindi ang iyong pagbisita, sa sobrang cookies at zombie cookies-dalawang uri ng cookies na mas mahirap na makita at alisin ang permanenteng kaysa sa iba pang dalawang uri dahil sa kanilang tendensya na muling makulit kahit na matapos na maalis.
Pagsubaybay sa cookies, ngunit mula saan?
Inilista ng pananaliksik ng NordVPN ang Pilipinas bilang ika -6 sa labas ng mga bansa na nakalista sa cookies, ngunit sa caveat na ang ilang mga listahan ng cookie (mga 9.15 bilyon) ay minarkahan bilang hindi alam, at samakatuwid ang mga tunay na numero o ranggo ay maaaring mas mataas o mas mababa nang naaayon.
Iyon ay sinabi, ang ranggo ng Brazil ay unang may 7.10 bilyong cookies na natagpuan, na sinundan ng India (6.13 bilyon), Indonesia (4.51 bilyon), Estados Unidos (3.66 bilyon), Vietnam (3.22), at pagkatapos ay natagpuan ng Pilipinas, na may 2,992,516,467 na nakalista na mga cookies.
Sa mga ito na nakalista bilang “Philippine” cookies, 227,431,251 ang iniulat bilang mga aktibong cookies.
Karaniwang mga tag sa mga ninakaw na cookies
Ang ninakaw na cookies sa madilim na web ay may posibilidad na mai -tag sa mga keyword upang ipakita kung anong uri o uri ng data ang ibinebenta o binili.
Ayon sa ulat, ang pinakakaraniwang mga keyword ay “ID” (18 bilyon), na sinundan ng “session” (1.2 bilyon). Ang isang makabuluhang bilang ng mga ninakaw na cookies ay may label na may “may -akda” (272.9 milyon) at “pag -login” (61.2 milyon) na mga keyword.
Ang mga partikular na tag ay nagmumungkahi ng mga cookies ay naka -link sa mga tukoy na account sa gumagamit. Sa madaling salita, ang cookies ay maaaring samantalahin upang mai -hijack ang mga umiiral na sesyon ng paggamit ng computer ng mga gumagamit nang hindi nangangailangan ng isang password.
Sa halos 94 bilyong cookies na nasuri, mga 15.6 bilyon ang aktibo pa rin.
Ang mga panganib ng ninakaw na cookies
Ang mga ninakaw na cookies ay maaaring magamit upang makatulong na simulan ang mga pag -atake sa mga gumagamit, na may mga aktibong cookies ng session na ang salawikain na jackpot sa kanila, dahil hinahayaan nila ang mga pag -atake na laktawan ang mga pahina ng pag -login upang makuha ang iyong data.
Sinabi ng ulat ng NordVPN na ang mga ninakaw na cookies ay maaari ring magamit sa:
- Kunin ang iyong social media, email, o mga online shopping account.
- Impersonate ka online sa pamamagitan ng paggamit ng nai -save na mga logins o impormasyon ng autofill.
- Bypass two-factor authentication kung ang cookie ay nagmamarka ng isang “pinagkakatiwalaang” aparato.
- Ilunsad ang mga naka -target na pag -atake sa phishing gamit ang iyong personal na impormasyon.
- Ilipat sa ibang pagkakataon sa buong network, lalo na sa mga kumpanyang gumagamit ng SSO-based SSO (solong pag-sign-on).
- I -access ang data sa pananalapi o customer, at iba pang sensitibong impormasyon.
- Tulungan ang pag-deploy ng mga pag-atake ng ransomware sa pamamagitan ng pagnanakaw ng mga kredensyal sa pag-login o pag-access sa mga pahintulot ng system na mas mataas na antas.
Pagprotekta sa sarili
Ang mga naghahanap upang maprotektahan ang kanilang sarili hangga’t maaari kapag sila ay mag -online ay ihahatid sa pamamagitan ng pagbabago ng ilang mga gawi at kilos na pinagkalooban namin.
Ang paggamit ng isang VPN ay maaaring mag -mask ng mga detalye tulad ng iyong IP address at lokasyon, na ginagawang mas mahirap na maiugnay ang mahalagang data sa iyong online persona. Habang ang mga VPN ay gumawa ka ng mas hindi nagpapakilalang, binabalaan ng Microsoft na ang mga VPN ay “hindi mapigilan ang pagsubaybay sa cookie, mga virus, o malware, at hindi ito maprotektahan laban sa mga phishing scam … ngunit ang karamihan sa pivotally, isang VPN ay ligtas lamang bilang kumpanya na tumatakbo.” Suriin ang reputasyon ng isang tagapagbigay ng VPN bago mag -sign up.
Ang mga nagtatanggol na digital na gawi tulad ng pagiging kamalayan ng mga aktibidad sa phishing, pag -iwas sa paggamit ng mga pampublikong network ng WiFi, pamumuhunan sa isang tool sa pag -scan ng malware, at pag -iwas sa mga sketchy website ay makakatulong na mapangalagaan laban sa mga pag -atake din, kasama na ang mga maaaring gumamit ng mga ninakaw na cookies. Ang regular na pagbabago ng iyong mga kredensyal sa pag-log-in ay maaari ring makatulong na maiwasan ang mga log-in na napapawi ng nakompromiso na data ng gumagamit tulad ng mga kasama sa mga leaked cookies.
Tulad ng para sa cookies, iminumungkahi din ni Nord na maging mas maalalahanin ang tungkol sa cookies na pinapayagan mo mula sa isang website-mga pagpipilian kung saan ang pop-up sa browser kung ito ay unang pagkakataon na bisitahin ang isang gumagamit. Karamihan sa mga website ay gagana pa rin kahit hindi mo tinatanggap ang lahat ng iba pang hindi kinakailangan o third-party na cookies.
Sinasabi din ng kumpanya na i -clear ang cookies nang regular, lalo na kung gumagamit ka ng publiko o ibinahaging mga computer, na maaaring mabawasan ang window ng oras kung saan maaaring mai -hijack ang data ng isang tao.
Mga detalye sa pag -uulat
Ang pananaliksik ng ulat ay isinasagawa sa pagitan ng Abril 23 at Abril 30, kasama ang ulat na inilabas noong Mayo 27.
Sinabi ng NORDVPN na pinagsama ng mga mananaliksik mula sa Nordstellar ang dataset mula sa mga channel ng Telegram kung saan inanunsyo ng mga hacker ang ninakaw na impormasyon na magagamit para ibenta, na humahantong sa isang dataset ng impormasyon tungkol sa 94 bilyong cookies.
Sinuri ng mga mananaliksik kung ang mga cookies ay aktibo o hindi aktibo, na ginamit ng malware upang magnakaw ng cookies, kung aling bansa sila mula sa, at kung anong data ang nilalaman ng cookies tungkol sa kumpanya na gumawa ng cookie, ang OS ng gumagamit, at mga kategorya ng keyword na itinalaga sa mga gumagamit. Idinagdag ni NordVPN na hindi ito bumili ng mga ninakaw na cookies, hindi na -access ang mga nilalaman ng cookies, at sinuri lamang ang mga uri ng data na nakapaloob sa loob nito. – rappler.com
