Ito ay nabuo ng AI na nagbubuod, na maaaring magkaroon ng mga pagkakamali. Para sa konteksto, palaging sumangguni sa buong artikulo.
Ang mga ninakaw na cookies ay maaaring magamit upang makatulong na simulan ang mga pag -atake sa
MANILA, Philippines – Sinabi ng isang ulat ng NordVPN na ang platform ng pamamahala ng pagbabanta ng Nordstellar na sinuri ang isang hanay ng mga 94 bilyong cookies na nagpapalipat -lipat sa madilim na web at natagpuan ang Pilipinas na niraranggo sa ika -6 sa 253 mga bansa at teritoryo na nakalista sa mga leak na cookies.
Ang ilang mga 227 milyon sa halos 3 bilyong leaked cookies mula sa Pilipinas ay aktibo pa rin at nakatali sa tunay na aktibidad ng gumagamit, sinabi ng ulat ng NordVPN.
Ano ang cookies?
Ang mga cookies ay mga file ng teksto sa iyong aparato, na naglalaman ng impormasyon sa mga website na binibisita mo upang gawing mas madali para sa mga gumagamit na mag -browse sa Internet at para sa mga website na alalahanin kung ano ang ginagawa ng isang gumagamit sa kanyang huling pagbisita.
Ang mga cookies na ito ay maaaring magmula sa lahat ng uri ng mga kumpanya at mga nilalang, at maaaring isama ang anumang maaaring kailanganin mong mapanatili ang pagkakaroon mo sa isang site o serbisyo na nangangailangan ng isang pag -login, tulad ng Google, Tiktok, o Facebook.
Ang mga uri ng cookies na umiiral sa Internet ay naiiba din, mula sa mga first-party na cookies na ginawa at nakaimbak ng website na kasalukuyang binibisita mo, sa mga third-party na cookies na naka-imbak sa aparato ng isang gumagamit sa pamamagitan ng isa pang website, at hindi ang iyong pagbisita, sa sobrang cookies at zombie cookies-dalawang uri ng cookies na mas mahirap na makita at alisin ang permanenteng kaysa sa iba pang dalawang uri dahil sa kanilang tendensya na muling makulit kahit na matapos na maalis.
Pagsubaybay sa cookies, ngunit mula saan?
Inilista ng pananaliksik ng NordVPN ang Pilipinas bilang ika -6 sa labas ng mga bansa na nakalista sa cookies, ngunit sa caveat na ang ilang mga listahan ng cookie (mga 9.15 bilyon) ay minarkahan bilang hindi alam, at samakatuwid ang mga tunay na numero o ranggo ay maaaring mas mataas o mas mababa nang naaayon.
Iyon ay sinabi, ang ranggo ng Brazil ay unang may 7.10 bilyong cookies na natagpuan, na sinundan ng India (6.13 bilyon), Indonesia (4.51 bilyon), Estados Unidos (3.66 bilyon), Vietnam (3.22), at pagkatapos ay natagpuan ng Pilipinas, na may 2,992,516,467 na nakalista na mga cookies.
Sa mga ito na nakalista bilang “Philippine” cookies, 227,431,251 ang iniulat bilang mga aktibong cookies.
Karaniwang mga tag sa mga ninakaw na cookies
Ang ninakaw na cookies sa madilim na web ay may posibilidad na mai -tag sa mga keyword upang ipakita kung anong uri o uri ng data ang ibinebenta o binili.
Ayon sa ulat, ang pinakakaraniwang mga keyword ay “ID” (18 bilyon), na sinundan ng “session” (1.2 bilyon). Ang isang makabuluhang bilang ng mga ninakaw na cookies ay may label na may “may -akda” (272.9 milyon) at “pag -login” (61.2 milyon) na mga keyword.
Ang mga partikular na tag ay nagmumungkahi ng mga cookies ay naka -link sa mga tukoy na account sa gumagamit. Sa madaling salita, ang cookies ay maaaring samantalahin upang mai -hijack ang mga umiiral na sesyon ng paggamit ng computer ng mga gumagamit nang hindi nangangailangan ng isang password.
Sa halos 94 bilyong cookies na nasuri, mga 15.6 bilyon ang aktibo pa rin.
Ang mga panganib ng ninakaw na cookies
Ang mga ninakaw na cookies ay maaaring magamit upang makatulong na simulan ang mga pag -atake sa mga gumagamit, na may mga aktibong cookies ng session na ang salawikain na jackpot sa kanila, dahil hinahayaan nila ang mga pag -atake na laktawan ang mga pahina ng pag -login upang makuha ang iyong data.
Sinabi ng ulat ng NordVPN na ang mga ninakaw na cookies ay maaari ring magamit sa:
- Kunin ang iyong social media, email, o mga online shopping account.
- Impersonate ka online sa pamamagitan ng paggamit ng nai -save na mga logins o impormasyon ng autofill.
- Bypass two-factor authentication kung ang cookie ay nagmamarka ng isang “pinagkakatiwalaang” aparato.
- Ilunsad ang mga naka -target na pag -atake sa phishing gamit ang iyong personal na impormasyon.
- Ilipat sa ibang pagkakataon sa buong network, lalo na sa mga kumpanyang gumagamit ng SSO-based SSO (solong pag-sign-on).
- I -access ang data sa pananalapi o customer, at iba pang sensitibong impormasyon.
- Tulungan ang pag-deploy ng mga pag-atake ng ransomware sa pamamagitan ng pagnanakaw ng mga kredensyal sa pag-login o pag-access sa mga pahintulot ng system na mas mataas na antas.
Mga detalye sa pag -uulat
Ang pananaliksik ng ulat ay isinasagawa sa pagitan ng Abril 23 at Abril 30, kasama ang ulat na inilabas noong Mayo 27.
Nakipagtulungan ang NORDVPN sa mga independiyenteng mananaliksik na nagtipon ng mga dataset mula sa mga channel ng Telegram kung saan inanunsyo ng mga hacker ang ninakaw na impormasyon na magagamit para sa pagbebenta, na humahantong sa isang dataset ng impormasyon tungkol sa 94 bilyong cookies.
Sinuri ng mga mananaliksik kung ang mga cookies ay aktibo o hindi aktibo, na ginamit ng malware upang magnakaw ng cookies, kung aling bansa sila mula sa, at kung anong data ang nilalaman ng cookies tungkol sa kumpanya na gumawa ng cookie, ang OS ng gumagamit, at mga kategorya ng keyword na itinalaga sa mga gumagamit. Idinagdag ni NordVPN na hindi ito bumili ng mga ninakaw na cookies, hindi na -access ang mga nilalaman ng cookies, at sinuri lamang ang mga uri ng data na nakapaloob sa loob nito. – rappler.com
