Tech
Partner serwisu

Zbadali ponad 54 miliardy plików cookies wykradzionych z komputerów. Oto, co odkryli

Źródło:
PAP
Sztuczna inteligencja dyskryminuje
Sztuczna inteligencja dyskryminujeTVN24
wideo 2/4
Sztuczna inteligencja dyskryminujeTVN24

Analitycy NordVPN przeanalizowali zbiór danych obejmujący 54 miliardów plików cookie i ich zestawienia, które były wystawione na sprzedaż w tak zwanym dark webie. Chcieli dowiedzieć się jak zostały wykradzione, jakie zagrożenia dla bezpieczeństwa i prywatności stanowią i jakiego rodzaju informacje zawierają. Analiza miała "rzucić światło na to, jak użytkownicy sieci narażają swoje konta, pieniądze i prywatne informacje poprzez bezmyślne akceptowanie plików cookie".

Ciasteczka, albo inaczej pliki cookie, są jednym z podstaw tego jak obecnie funkcjonuje internet. Zasadniczo to małe pliki tekstowe, które witryna internetowa przechowuje na naszym urządzeniu.

Najczęściej stosowane są w celu optymalizacji korzystania ze stron internetowych. Jednocześnie stosowane są także do tego, by gromadzić różne rodzaje danych, np. statystyczne, które pozwalają na identyfikacje sposobu korzystania użytkowników ze stron internetowych. To z kolei można wykorzystać do ulepszenia ich funkcjonowania.

Często są wykorzystywane także do tego, by na bazie tego, co oglądamy, jakie witryny odwiedzamy, dostarczać nam reklamy w teorii dopasowane do naszych zainteresowań. Mogą służyć także do podtrzymywania sesji użytkownika w danym serwisie internetowym po zalogowaniu, dzięki czemu na każdej jego podstronie nie trzeba wpisywać loginu i hasła.

Niektóre z tych informacji mogą być bardzo cenne. Dlatego ciasteczka mogą interesować przestępców, którzy będą próbowali je wykraść przy pomocy malware - złośliwego oprogramowania, które wydobywa informacje z komputerów użytkowników np. poprzez śledzenie wszystkiego co pisaliśmy na klawiaturze.

Ciasteczka na sprzedaż

Analitycy NordVPN przebadali zbiór 54 miliardów plików cookies wystawionych na sprzedaż na rynkach w dark webie. Tzw. ciemnej stronie internetu. Zauważyli, że 17 proc. z nich wciąż było aktywnych, co stanowi zwiększone ryzyko, bo są aktualizowane na bieżąco podczas korzystania z sieci. Zaznaczyli przy tym jednak, że nawet nieaktywne pliki cookie mogą stanowić zagrożenie z powodu zawierania informacji użytkownika, które są przydatne z punktu widzenia oszustów. Mogą zawierać hasła i loginy lub informacje, które mogą oni wykorzystać do manipulacji.

Jak podano, ponad 2,5 mld wszystkich plików cookie w zbiorze danych pochodziło z Google, a kolejne 692 mln - z YouTube. Z kolei od firm Microsoft i Bing pochodziło ponad 500 mln.

Adrianus Warmenhoven, ekspert ds. cyberbezpieczeństwa firmy NordVPN poinformował, że pliki cookie z takich kont są "szczególnie niebezpieczne, ponieważ mogą zostać wykorzystane do uzyskania dostępu do bardziej szczegółowych danych logowania, na przykład poprzez odzyskiwanie hasła, systemy korporacyjne lub pojedyncze logowanie (SSO)”.

Największą kategorią plików cookies (10,5 mld) był "przypisany identyfikator", a kolejną "identyfikator sesji" (739 mln) — te pliki cookie są przypisywane lub łączone z konkretnymi użytkownikami w celu utrzymania aktywnych sesji lub identyfikacji ich na stronie internetowej w celu świadczenia usług. Kolejne miejsca - jak podano - to 154 mln uwierzytelniających plików cookie i 37 mln plików służących do logowania. W kategorii danych osobowych najczęściej pojawiały się: imię i nazwisko, adres e-mail, miasto, hasło i adres zamieszkania.

NordVPN przestrzega, że cyberprzestępca może wykorzystać aktywne pliki cookie do zalogowania się na czyjeś konto. Zaś znajdujące się w nim informacje wraz z danymi zawartym w ciasteczkach mogą pozwolić na stworzenie szczegółowych profili użytkowników i przeprowadzanie ataków na ludzi, a także ich miejsca pracy.

Jednocześnie nie wiadomo w ilu przypadkach są to dane kompletne, a w ilu szczątkowe. Jednak nawet takie mogą zostać wykorzystane przeciwko nam przy próbie manipulacji. Np. mail od "naszego", ale jednak fałszywego banku. Łatwiej uwierzymy w informacje od banku z prośbą o weryfikację danych, jeśli mamy w nim konto. Albo np. hasło do konta w mediach społecznościowych, dzięki któremu potem ktoś może pod nas się podszyć i wykorzystać nasz profil do oszukania znajomych (np. na blika).

Czytaj także: Świniobicie i nigeryjski książę. Dlaczego dajemy się nabierać?

Hakerzy wykorzystali złośliwe oprogramowanie

Do kradzieży tych plików cookie wykorzystano 12 różnych rodzajów złośliwego oprogramowania. Prawie 56 proc. zostało zebranych przez Redline, oprogramowanie keylogger do kradzieży informacji.

Eksperci Naukowej Akademickiej Sieci Komputerowej (NASK) przekazali PAP, że "wycieki ciasteczek" są najczęściej wynikiem działania na urządzeniu złośliwego oprogramowania. Tzw. infostealery potrafią wykradać także informacje o adresie IP, przeglądarce, a także hasła. Haker ma wówczas dostęp do naszych zasobów bez znajomości hasła oraz bez konieczności podawania drugiego składnika uwierzytelniającego. Ich zdaniem skuteczną ochroną przed takim zagrożeniem jest instalowanie oprogramowania wyłączenie z zaufanych źródeł, stosowanie programów antywirusowych i dbanie o cyberhigienę.

Do opublikowanych badań wykorzystano dane zebrane z kanałów na Telegramie, na których hakerzy ogłaszają, jakie skradzione informacje mają na sprzedaż. W ten sposób powstał zbiór danych zawierający informacje o ponad 54 miliardach plików cookie.

Autorka/Autor:BC/ams

Źródło: PAP

Źródło zdjęcia głównego: Shutterstock

Pozostałe wiadomości

Budżety czternastu instytucji państwowych zostaną obcięte - poprawka w tej sprawie do budżetu państwa na 2025 rok została przyjęta w czwartek przez Komisję Finansów Publicznych. Do formularza poprawki już w środę dotarł Radomir Wit, dziennikarz TVN24. Łącznie chodzi o kwotę 335,5 miliona złotych, która na mocy tej poprawki zostanie przesunięta na inne cele.

Komisja Finansów za wielkim cięciem budżetów

Komisja Finansów za wielkim cięciem budżetów

Źródło:
tvn24.pl

Google zapowiedział testowe usunięcie treści publikowanych przez media informacyjne między innymi z wyszukiwarki. Zmiana ma dotyczyć jednego procenta użytkowników. - Bardzo niepokoi nas, że Google zdecydował się na taki ruch - mówi w rozmowie z redakcją biznesową tvn24.pl Maciej Kossowski, prezes Związku Pracodawców Wydawców Cyfrowych.

"Opcja atomowa" w arsenale giganta. "Niepokoi nas, że Google zdecydował się na taki ruch"

"Opcja atomowa" w arsenale giganta. "Niepokoi nas, że Google zdecydował się na taki ruch"

Źródło:
tvn24.pl

Konsultanci specjalizujący się w uzyskiwaniu dla klientów prawa do pobytu w obcych krajach ocenili, że po wyborach prezydenckich w USA z pytaniem o warunki udziału w europejskich programach "złotych wiz" zgłosiło się do nich czterokrotnie więcej Amerykanów niż w poprzednim tygodniu - podał CNN.

"Plan B" po zwycięstwie Trumpa. "Szukają drugiej opcji, czegoś jak polisa ubezpieczeniowa"

"Plan B" po zwycięstwie Trumpa. "Szukają drugiej opcji, czegoś jak polisa ubezpieczeniowa"

Źródło:
PAP

Ze względu na olbrzymie zainteresowanie budową domowych instalacji OZE, resort klimatu podjął decyzję o podwojeniu planowanego dofinansowania z programu FEnIKS do kwoty 1,7 miliarda złotych - przekazał resort klimatu. Wsparcie będzie przeznaczone dla osób, które zdecydują się na zakup fotowoltaiki oraz magazynów energii.

Można otrzymać nawet 28 tysięcy. Resort o dodatkowych środkach

Można otrzymać nawet 28 tysięcy. Resort o dodatkowych środkach

Źródło:
PAP

Oskładkowanie wszystkich umów cywilnych, między innymi o dzieło, nie będzie realizowane przez rząd - donosi w czwartek portal money.pl. To jeden z kamieni milowych KPO, na który wyraził zgodę poprzedni rząd Mateusza Morawieckiego. Obecny rząd Donalda Tuska ma przystąpić do negocjacji z Brukselą w tej sprawie. Bowiem wypłata kolejnych pieniędzy z KPO może zostać zagrożona.

Rząd wycofuje się z realizacji kamienia milowego

Rząd wycofuje się z realizacji kamienia milowego

Źródło:
PAP, Money.pl, tvn24.pl

Rzecznik Nissan Motor poinformował w czwartek, że około 6 procent pracowników firmy w Stanach Zjednoczonych zaakceptowało zaoferowane pakiety wcześniejszych emerytur. To element planu restrukturyzacji japońskiego producenta, który zapowiedział zwolnienie dziewięciu tysięcy osób na całym świecie.

Znany producent samochodów tnie etaty

Znany producent samochodów tnie etaty

Źródło:
Reuters

Departament sprawiedliwości USA złożył wniosek do sądu, w którym domaga się od Google sprzedaży przeglądarki Chrome oraz udostępnienia danych konkurencji, aby ograniczyć monopol na rynku wyszukiwarek internetowych – podał w czwartek Reuters.

Google usłyszał żądanie sprzedaży przeglądarki Chrome

Google usłyszał żądanie sprzedaży przeglądarki Chrome

Źródło:
PAP

Budżety czternastu instytucji państwowych, między innymi Kancelarii Prezydenta RP, Sądu Najwyższego, Państwowej Inspekcji Pracy czy Instytutu Pamięci Narodowej mają zostać przycięte - wynika z poprawki do projektu ustawy budżetowej na rok 2025, do której dotarł Radomir Wit, dziennikarz TVN24. Najwięcej, bo prawie 70 milionów złotych straci Instytut Pamięci Narodowej.

Będą cięcia w budżetach "świętych krów"

Będą cięcia w budżetach "świętych krów"

Źródło:
TVN24, tvn24.pl

Według danych wstępnych, produkcja budowlano-montażowa (w cenach stałych) zrealizowana w październiku 2024 roku na terenie kraju przez przedsiębiorstwa budowlane o liczbie pracujących powyżej 9 osób była niższa o 9,6 procent w porównaniu z analogicznym okresem 2023 roku oraz wyższa o 1,9 procent w stosunku do września 2024 roku.

Produkcja budowlano-montażowa. Najnowsze dane z gospodarki

Produkcja budowlano-montażowa. Najnowsze dane z gospodarki

Źródło:
GUS, tvn24.pl

Najdroższa ulica handlowa świata znajduje się teraz w Mediolanie. To Via Monte Napoleone - donosi CNN. Możemy tu zrobić zakupy w sklepach takich marek jak Gucci, Chanel, Hermes, Versace, Cartier, Bottega Veneta, czy Celine. Do tej pory królowała nowojorska Piąta Aleja, czyli Upper Fifth Avenue.

Nowa najdroższa ulica świata

Nowa najdroższa ulica świata

Źródło:
CNN

"Komediant", czyli dzieło sztuki w postaci banana przyklejonego taśmą do ściany, został sprzedany za ponad sześć milionów dolarów. Kontrowersyjne dzieło tym samym zyskuje na wartości niczym najlepsza inwestycja - odkąd pięć lat temu sprzedano je po raz pierwszy, podrożało już ponad pięćdziesięciokrotnie.

Kontrowersyjne dzieło sprzedane za miliony. Banan niczym najlepsza inwestycja

Kontrowersyjne dzieło sprzedane za miliony. Banan niczym najlepsza inwestycja

Źródło:
CNN, PAP

"W związku z wątpliwościami UOKiK zwracamy środki, które są równowartością pobranych opłat za utrzymanie numeru w sieci" - poinformowało Orange w mediach społecznościowych. Chodzi o byłych klientów operatora. Wniosek w tej sprawie można złożyć tylko do 18 grudnia.

Duży operator zwraca pieniądze. Trzeba się pospieszyć

Duży operator zwraca pieniądze. Trzeba się pospieszyć

Źródło:
tvn24.pl

Luka płacowa pozostaje bez zmian, czyli przewaga zarobków mężczyzn nad tym, ile zarabiają kobiety - pisze w czwartek "Gazeta Wyborcza". - Tylko w 26 z 380 powiatów w Polsce to kobiety zarabiają więcej niż mężczyźni - zauważa ekspert cytowany przez dziennik.

Tak wygląda rzeczywista luka płacowa w Polsce

Tak wygląda rzeczywista luka płacowa w Polsce

Źródło:
"Gazeta Wyborcza"

Takie sieci, jak Biedronka, Lidl czy Aldi, zdobyły już blisko połowę polskiego rynku spożywczego. Teraz będą zmniejszać ofertę na półkach, by zaoszczędzić. To problem dla klientów i producentów - czytamy w czwartkowej "Rzeczpospolitej".

Dyskonty zdominowały polski handel. Teraz zmieniają strategię

Dyskonty zdominowały polski handel. Teraz zmieniają strategię

Źródło:
PAP

W czwartek w Sejmie zaplanowano pierwsze czytanie czterech projektów dotyczących obniżenia składki zdrowotnej. Dwa przygotował rząd, dwa kolejne to projekty poselskie: Polski 2050 i PiS. Wszystkie zakładają niższe wpływy z tytułu składki zdrowotnej do Narodowego Funduszu Zdrowia (NFZ). Minister zdrowia Izabela Leszczyna podkreśla, że "ma słowo ministra finansów w sprawie rekompensaty niższych wpływów ze składki zdrowotnej".

Składka zdrowotna w Sejmie. Aż cztery projekty do rozważenia przez posłów

Składka zdrowotna w Sejmie. Aż cztery projekty do rozważenia przez posłów

Źródło:
PAP

Uważany za jednego z najbogatszych ludzi na świecie Gautam Adani, prezes korporacji Adani Group, której spółki notowane są między innymi na nowojorskiej giełdzie, został oskarżony przez sąd w USA o korupcję. Zarzuca mu się proponowanie indyjskim urzędnikom łapówek na kwotę 265 milionów dolarów.

Jeden z najbogatszych ludzi na świecie oskarżony o korupcję

Jeden z najbogatszych ludzi na świecie oskarżony o korupcję

Źródło:
PAP, BBC

Miliarder Elon Musk i były kandydat na prezydenta Vivek Ramaswamy zapowiedzieli w tekście na łamach "Wall Street Journal", że kierowany przez nich zespół DOGE zamierza przedstawić Donaldowi Trumpowi listę tysięcy bezprawnych, ich zdaniem, regulacji i zaproponować masowe zwolnienia urzędników federalnych.

Chcą masowych zwolnień i zmiany "tysięcy bezprawnych regulacji". Plan doradców Trumpa

Chcą masowych zwolnień i zmiany "tysięcy bezprawnych regulacji". Plan doradców Trumpa

Źródło:
PAP

"Czuję się jak Bin Laden", "Toczymy wojnę z rządem" miał mówić mężczyzna z Florydy, który został w środę aresztowany przez funkcjonariuszy FBI pod zarzutem zamiaru zdetonowania bomby przed gmachem New York Stock Exchange. Miało to nastąpić na tydzień przed Świętem Dziękczynienia.

Chciał wysadzić w powietrze giełdę papierów wartościowych. Został aresztowany

Chciał wysadzić w powietrze giełdę papierów wartościowych. Został aresztowany

Źródło:
PAP

Ford przekazał w środę, że zwolni około 14 procent pracowników w Europie. Koncern tłumaczy to słabym popytem na auta elektryczne, brakiem wsparcia władz oraz rosnącą konkurencją ze strony chińskich producentów - donosi agencja Reutera. Pracę w fabrykach giganta motoryzacyjnego stracić mają cztery tysiące osób.

Fala zwolnień w branży. Decyzja giganta

Fala zwolnień w branży. Decyzja giganta

Źródło:
Reuters

Prezydent USA przegrywa z przywódcą Chin bitwę o prymat w Ameryce Łacińskiej – ocenił w środę brytyjski dziennik "Financial Times". Przez pryzmat niedawnych szczytów w Peru i Brazylii gazeta analizuje wpływy obu państw w regionie bogatym w złoża surowców mineralnych.

Biden przegrywa z Xi. "Uderzający kontrast"

Biden przegrywa z Xi. "Uderzający kontrast"

Źródło:
PAP

Główny Inspektorat Sanitarny poinformował o wycofaniu z obrotu łopatki do patelni sprzedawanej w sieci sklepów Tedi. "Nie należy używać produktu wskazanego w komunikacie do kontaktu z żywnością" - czytamy w komunikacie.

Sieć wycofuje produkt. Ostrzeżenie

Sieć wycofuje produkt. Ostrzeżenie

Źródło:
tvn24.pl

Od stycznia 2025 roku emeryci i renciści będą mogli składać wnioski o rentę wdowią - informuje Zakład Ubezpieczeń Społecznych.

Renta wdowia. ZUS o terminie składania wniosków

Renta wdowia. ZUS o terminie składania wniosków

Źródło:
PAP

Do Urzędu Ochrony Konkurencji i Konsumentów wpłynął wniosek niemieckiego funduszu Mutares w sprawie przejęcia polskiej sieci drogerii Natura - poinformował UOKiK. Strony liczą, że transakcja zakończy się jeszcze w tym roku.

Niemcy przejmują polską sieć sklepów. Brakuje jednego kroku

Niemcy przejmują polską sieć sklepów. Brakuje jednego kroku

Źródło:
tvn24.pl

Szef Głównego Urzędu Stastycznego odwołany. Jak podaje Kancelaria Prezesa Rady Ministrów, premier Donald Tusk odwołał prezesa GUS Dominika Rozkruta.

Premier odwołał szefa Głównego Urzędu Statystycznego

Premier odwołał szefa Głównego Urzędu Statystycznego

Źródło:
PAP

Ruszył nabór zgłoszeń do przyszłorocznej, czternastej już, edycji konkursu nagród Polskiej Rady Biznesu. Potrwa on do 10 stycznia 2025 roku, a zdobywców statuetek poznamy 26 maja. - My przyznajemy nagrodę nie firmom, ale ludziom - podkreśla w rozmowie z TVN24 BiS Krzysztof Kulig, przewodniczący kapituły Nagrody Polskiej Rady Biznesu.

Ruszył nabór zgłoszeń do "biznesowych Oscarów"

Ruszył nabór zgłoszeń do "biznesowych Oscarów"

Źródło:
tvn24.pl