Zbadali ponad 54 miliardy plików cookies wykradzionych z komputerów. Oto, co odkryli

Źródło:
PAP
Sztuczna inteligencja dyskryminuje
Sztuczna inteligencja dyskryminujeTVN24
wideo 2/4
Sztuczna inteligencja dyskryminujeTVN24

Analitycy NordVPN przeanalizowali zbiór danych obejmujący 54 miliardów plików cookie i ich zestawienia, które były wystawione na sprzedaż w tak zwanym dark webie. Chcieli dowiedzieć się jak zostały wykradzione, jakie zagrożenia dla bezpieczeństwa i prywatności stanowią i jakiego rodzaju informacje zawierają. Analiza miała "rzucić światło na to, jak użytkownicy sieci narażają swoje konta, pieniądze i prywatne informacje poprzez bezmyślne akceptowanie plików cookie".

Ciasteczka, albo inaczej pliki cookie, są jednym z podstaw tego jak obecnie funkcjonuje internet. Zasadniczo to małe pliki tekstowe, które witryna internetowa przechowuje na naszym urządzeniu.

Najczęściej stosowane są w celu optymalizacji korzystania ze stron internetowych. Jednocześnie stosowane są także do tego, by gromadzić różne rodzaje danych, np. statystyczne, które pozwalają na identyfikacje sposobu korzystania użytkowników ze stron internetowych. To z kolei można wykorzystać do ulepszenia ich funkcjonowania.

Często są wykorzystywane także do tego, by na bazie tego, co oglądamy, jakie witryny odwiedzamy, dostarczać nam reklamy w teorii dopasowane do naszych zainteresowań. Mogą służyć także do podtrzymywania sesji użytkownika w danym serwisie internetowym po zalogowaniu, dzięki czemu na każdej jego podstronie nie trzeba wpisywać loginu i hasła.

Niektóre z tych informacji mogą być bardzo cenne. Dlatego ciasteczka mogą interesować przestępców, którzy będą próbowali je wykraść przy pomocy malware - złośliwego oprogramowania, które wydobywa informacje z komputerów użytkowników np. poprzez śledzenie wszystkiego co pisaliśmy na klawiaturze.

Ciasteczka na sprzedaż

Analitycy NordVPN przebadali zbiór 54 miliardów plików cookies wystawionych na sprzedaż na rynkach w dark webie. Tzw. ciemnej stronie internetu. Zauważyli, że 17 proc. z nich wciąż było aktywnych, co stanowi zwiększone ryzyko, bo są aktualizowane na bieżąco podczas korzystania z sieci. Zaznaczyli przy tym jednak, że nawet nieaktywne pliki cookie mogą stanowić zagrożenie z powodu zawierania informacji użytkownika, które są przydatne z punktu widzenia oszustów. Mogą zawierać hasła i loginy lub informacje, które mogą oni wykorzystać do manipulacji.

Jak podano, ponad 2,5 mld wszystkich plików cookie w zbiorze danych pochodziło z Google, a kolejne 692 mln - z YouTube. Z kolei od firm Microsoft i Bing pochodziło ponad 500 mln.

Adrianus Warmenhoven, ekspert ds. cyberbezpieczeństwa firmy NordVPN poinformował, że pliki cookie z takich kont są "szczególnie niebezpieczne, ponieważ mogą zostać wykorzystane do uzyskania dostępu do bardziej szczegółowych danych logowania, na przykład poprzez odzyskiwanie hasła, systemy korporacyjne lub pojedyncze logowanie (SSO)”.

Największą kategorią plików cookies (10,5 mld) był "przypisany identyfikator", a kolejną "identyfikator sesji" (739 mln) — te pliki cookie są przypisywane lub łączone z konkretnymi użytkownikami w celu utrzymania aktywnych sesji lub identyfikacji ich na stronie internetowej w celu świadczenia usług. Kolejne miejsca - jak podano - to 154 mln uwierzytelniających plików cookie i 37 mln plików służących do logowania. W kategorii danych osobowych najczęściej pojawiały się: imię i nazwisko, adres e-mail, miasto, hasło i adres zamieszkania.

NordVPN przestrzega, że cyberprzestępca może wykorzystać aktywne pliki cookie do zalogowania się na czyjeś konto. Zaś znajdujące się w nim informacje wraz z danymi zawartym w ciasteczkach mogą pozwolić na stworzenie szczegółowych profili użytkowników i przeprowadzanie ataków na ludzi, a także ich miejsca pracy.

Jednocześnie nie wiadomo w ilu przypadkach są to dane kompletne, a w ilu szczątkowe. Jednak nawet takie mogą zostać wykorzystane przeciwko nam przy próbie manipulacji. Np. mail od "naszego", ale jednak fałszywego banku. Łatwiej uwierzymy w informacje od banku z prośbą o weryfikację danych, jeśli mamy w nim konto. Albo np. hasło do konta w mediach społecznościowych, dzięki któremu potem ktoś może pod nas się podszyć i wykorzystać nasz profil do oszukania znajomych (np. na blika).

Czytaj także: Świniobicie i nigeryjski książę. Dlaczego dajemy się nabierać?

Hakerzy wykorzystali złośliwe oprogramowanie

Do kradzieży tych plików cookie wykorzystano 12 różnych rodzajów złośliwego oprogramowania. Prawie 56 proc. zostało zebranych przez Redline, oprogramowanie keylogger do kradzieży informacji.

Eksperci Naukowej Akademickiej Sieci Komputerowej (NASK) przekazali PAP, że "wycieki ciasteczek" są najczęściej wynikiem działania na urządzeniu złośliwego oprogramowania. Tzw. infostealery potrafią wykradać także informacje o adresie IP, przeglądarce, a także hasła. Haker ma wówczas dostęp do naszych zasobów bez znajomości hasła oraz bez konieczności podawania drugiego składnika uwierzytelniającego. Ich zdaniem skuteczną ochroną przed takim zagrożeniem jest instalowanie oprogramowania wyłączenie z zaufanych źródeł, stosowanie programów antywirusowych i dbanie o cyberhigienę.

Do opublikowanych badań wykorzystano dane zebrane z kanałów na Telegramie, na których hakerzy ogłaszają, jakie skradzione informacje mają na sprzedaż. W ten sposób powstał zbiór danych zawierający informacje o ponad 54 miliardach plików cookie.

Autorka/Autor:BC/ams

Źródło: PAP

Źródło zdjęcia głównego: Shutterstock

Pozostałe wiadomości

Polacy pokochali wyjazdy do krajów basenu Morza Śródziemnego. W tym sezonie mogą liczyć na tańsze wycieczki z biurami podróży do krajów takich jak Turcja, Egipt czy Hiszpania - wskazują eksperci rynku turystycznego. A to w dużej mierze za sprawą zagoszczenia na naszym rynku dwóch nowych touroperatorów. Umocnienie się polskiej waluty i spadki cen paliwa również miały wpływ na tegoroczne przeceny.

Polski język będzie słychać wzdłuż i wszerz. "Król jest jeden"

Polski język będzie słychać wzdłuż i wszerz. "Król jest jeden"

Źródło:
tvn24.pl

Główny Inspektorat Transportu Drogowego wprowadził ograniczenia na niektóre pojazdy o masie całkowitej powyżej 12 ton - poinformowano w komunikacie w piątek. W sobotę oraz niedzielę ze względu na Zielone Świątki i spodziewany większy ruch na drogach pojazdy te będą objęte ograniczeniami.

Zakaz ruchu dla części pojazdów

Zakaz ruchu dla części pojazdów

Źródło:
PAP

Drugi rok z rzędu w Wielkiej Brytanii spadła liczba miliarderów, choć majątek otwierającej listę najbogatszych mieszkańców rodziny Hinduja wzrósł po poziomu, jakiego nikt wcześniej w jej historii nie osiągnął - wynika z dorocznego rankingu "The Sunday Times Rich List". Dopiero na 258. miejscu jest król Wielkiej Brytanii Karol III, którego majątek został oszacowany na 610 milionów funtów. Wyżej od niego znajduje się premier Rishi Sunak.

Najbogatsi ludzie w Wielkiej Brytanii. Król Karol w trzeciej setce

Najbogatsi ludzie w Wielkiej Brytanii. Król Karol w trzeciej setce

Źródło:
PAP

Ministerstwo infrastruktury nie zamierza przedłużać umowy z dotychczasowym zarządcą autostrady A4 na odcinku z Krakowa do Katowic - przekazała rzeczniczka prasowa resortu Anna Szumańska. Umowa koncesyjna na eksploatację drogi zawarta między Skarbem Państwa a spółką Stalexport wygasa w 2027 roku.

Kolejny odcinek autostrady będzie darmowy. Zapowiedź ministerstwa

Kolejny odcinek autostrady będzie darmowy. Zapowiedź ministerstwa

Źródło:
PAP

Główny Inspektor Farmaceutyczny podjął decyzję o wstrzymaniu w obrocie leku Viglita, stosowanego przy leczeniu cukrzycy. Powodem jest stwierdzenie wady jakościowej. 

Lek na cukrzycę wstrzymany w obrocie

Lek na cukrzycę wstrzymany w obrocie

Źródło:
tvn24.pl

Polska gospodarka nie jest przygotowana na przyjęcie wspólnej waluty. W Ministerstwie Finansów nie toczą się prace nad przyjęciem euro – powiedział minister finansów Andrzej Domański w piątek podczas wystąpienia w mediach społecznościowych Koalicji Obywatelskiej. Przekazał też, że od stycznia mniejszy będzie tak zwany podatek Belki.

Minister: podatek będzie obniżony od 1 stycznia

Minister: podatek będzie obniżony od 1 stycznia

Źródło:
PAP

W nocy z piątku na sobotę Rosjanie zaatakowali dronami obiekty infrastruktury energetycznej znajdujące się w regionach wschodniej i środkowej części Ukrainy - przekazała agencja Ukrinform. Na prośbę Kijowa prąd awaryjnie dostarczają trzy kraje sojusznicze, w tym Polska.

Polska rozpoczęła awaryjne dostawy prądu

Polska rozpoczęła awaryjne dostawy prądu

Źródło:
PAP

Podaż pomidorów krajowych na rynku hurtowym w Broniszach stale rośnie, natomiast cena tych warzyw spada. Drogie pozostają natomiast pęczki "zieleniny", czyli pietruszka, szczypiorek oraz koperek - przekazał ekspert rynku Maciej Kmera.

"Taka cena to jest w lipcu, a nie w maju"

"Taka cena to jest w lipcu, a nie w maju"

Źródło:
PAP

W piątek pasażerowie metra w Buenos Aires zapłacili za bilet o 360 procent więcej w porównaniu do stawki z dnia poprzedniego. Tak drastyczna podwyżka to efekt polityki zaciskania pasa, realizowanej przez prezydenta Javiera Mileia. Jak zapowiadają władze, w najbliższych miesiącach podnoszenie cen będzie kontynuowane.

Bilety podrożały o 360 procent. A to nie koniec

Bilety podrożały o 360 procent. A to nie koniec

Źródło:
PAP

Niemal 10 milionów złotych - tyle wynosi suma roszczeń w sprawach przeciwko Telewizji Polskiej za materiały wyemitowane w latach 2016-2023 z powództwa osób i instytucji o naruszenie dóbr osobistych - poinformowano w komunikacie TVP.

"To cena, jaką spółka zapłaci za szkodliwą działalność Kurskiego". Podano kwotę

"To cena, jaką spółka zapłaci za szkodliwą działalność Kurskiego". Podano kwotę

Źródło:
PAP

Obecnie fotoradary robią zdjęcie, jeśli kierowca przekroczy prędkość o więcej niż 10 kilometrów na godzinę - wynika z odpowiedzi Generalnego Inspektoratu Transportu Drogowego na pytania tvn24.pl. Wcześniej Najwyższa Izba Kontroli zwracała uwagę, że próg w fotoradarach był ustawiany wyżej - na poziomie 15 km/h, a niekiedy nawet 20-25 km/h.

Bat na kierowców. Limit jest niski

Bat na kierowców. Limit jest niski

Źródło:
tvn24.pl

Wraz ze wzrostem wynagrodzeń Polaków rośnie ich zdolność kredytowa. Obecnie osiągnęła poziom wyższy niż ten przed serią podwyżek stóp procentowych - oceniają analitycy HREIT.

Pensje pokonały Radę Polityki Pieniężnej

Pensje pokonały Radę Polityki Pieniężnej

Źródło:
tvn24.pl

Stopy procentowe w Polsce pozostają na tym samym poziomie od października 2023 roku. Podczas kwietniowego posiedzenia Rady Polityki Pieniężnej padła jednak propozycja dużej podwyżki. Została ona odrzucona w głosowaniu.

Padła propozycja dużej podwyżki stóp procentowych. Są wyniki głosowania

Padła propozycja dużej podwyżki stóp procentowych. Są wyniki głosowania

Źródło:
PAP, tvn24.pl

Deepfake staje się coraz większym zagrożeniem. Eksperci z instytutu badań Naukowej i Akademickiej Sieci Komputerowej ostrzegają przez oszustwami bazującymi na wykorzystaniu głosu i twarzy znanych osób, obrobionych przy pomocy sztucznej inteligencji.

Lewandowski, Brzoska, Leszczyna. "Technologie umożliwiają łatwe manipulacje"

Lewandowski, Brzoska, Leszczyna. "Technologie umożliwiają łatwe manipulacje"

Źródło:
PAP

W piątkowym losowaniu Eurojackpot nie padła główna wygrana. W efekcie kumulacja rośnie do 320 milionów złotych. Odnotowano cztery wygrane drugiego stopnia - w Niemczech i Danii. W Polsce padła wygrana trzeciego stopnia.

Wyniki Eurojackpot z 17 maja 2024. Jakie liczby padły podczas ostatniego losowania?

Wyniki Eurojackpot z 17 maja 2024. Jakie liczby padły podczas ostatniego losowania?

Źródło:
tvn24.pl

PKO BP, mBank, ING Bank Śląski, Bank Millennium, VeloBank i Credit Agricole - między innymi te instytucje finansowe zaplanowały prace serwisowe na najbliższe dni. W komunikatach banków pojawiają się ostrzeżenia dla klientów o utrudnieniach w dostępie do pieniędzy. 

Utrudnienia dla klientów. "Na wszelki wypadek miej przy sobie gotówkę"

Utrudnienia dla klientów. "Na wszelki wypadek miej przy sobie gotówkę"

Źródło:
tvn24.pl

Według szacunków prezesa Urzędu Regulacji Energetyki (URE) Rafała Gawina w drugiej połowie roku miesięczne rachunki za prąd wzrosną o około 30 złotych dla przeciętnego gospodarstwa domowego o zużyciu do 2 MWh energii elektrycznej rocznie. - Analizy URE pokazują, że średnia cena taryfowa sprzedaży prądu dla gospodarstw domowych w taryfie na drugą połowę 2024 i na rok 2025 może wynieść poniżej 600 zł za MWh - zaznaczył Gawin.

Prezes URE o tym, o ile wzrosną rachunki za prąd

Prezes URE o tym, o ile wzrosną rachunki za prąd

Źródło:
PAP

Orlen zrywa współpracę z firmą Zioom, która była negatywnym bohaterem śledztwa "Wyborczej" i "Uwagi" TVN - podaje "Gazeta Wyborcza". "Podjęto działania mające na celu usunięcie z budowy przedmiotowej agencji pracy oraz jej właściciela" - czytamy w informacji przekazanej dziennikowi.

Orlen reaguje na śledztwo "Uwagi" TVN i "Wyborczej". Chodzi o pracowników z Azji

Orlen reaguje na śledztwo "Uwagi" TVN i "Wyborczej". Chodzi o pracowników z Azji

Źródło:
"Gazeta Wyborcza"

Katarzyna Duber-Stachurska to nowa prezeska Polskiej Agencji Rozwoju Przedsiębiorczości (PARP) - przekazała ministra funduszy i polityki regionalnej Katarzyna Pełczyńska-Nałęcz.

Jest nowa osoba na czele Polskiej Agencji Rozwoju Przedsiębiorczości

Jest nowa osoba na czele Polskiej Agencji Rozwoju Przedsiębiorczości

Źródło:
PAP

Cyberprzestępcy przygotowali fałszywą stronę podszywającą się pod PKO BP - ostrzega zespół cyberbezpieczeństwa w Komisji Nadzoru Finansowego (CSIRT KNF). Dodaje także, że oszuści podszywają się pod Bank Pekao.

Ostrzeżenia dla klientów dwóch największych banków. "Grozi utratą środków"

Ostrzeżenia dla klientów dwóch największych banków. "Grozi utratą środków"

Źródło:
tvn24.pl

- Nie można przekraczać pewnej bariery. Tutaj została przekroczona bariera dźwięku - powiedział w programie "Jeden na Jeden" na antenie TVN24 Paweł Olechnowicz, były prezes Lotosu, odnosząc się do straty Orlenu związanej z niedostarczoną zakontraktowaną ropą. Zwrócił uwagę, że powinno zostać wyjaśniane także, "co było powodem tego, że został wymazany z mapy gospodarczej Polski Lotos".

Olechnowicz o stracie spółki Orlenu: została przekroczona bariera dźwięku

Olechnowicz o stracie spółki Orlenu: została przekroczona bariera dźwięku

Źródło:
TVN24

Lizbona ma mieć nowe lotnisko, które ma zastąpi międzynarodowy port lotniczy imienia Humberto Delgado - zadecydował portugalski rząd. Decyzja spotkała się jednak z krytyką organizacji ekologicznych. Obiekt ma powstać do 2034 roku i stać się jedynym lotniskiem aglomeracji.

Przeprowadzka lotniska pod znakiem zapytania. W tle obawy o środowisko

Przeprowadzka lotniska pod znakiem zapytania. W tle obawy o środowisko

Źródło:
PAP

Unijne organizacje konsumenckie chcą, żeby Komisja Europejska wszczęła śledztwo wobec chińskiej platformy sprzedażowej Temu. Zarzucają jej handel podróbkami, produktami bez atestów i manipulowanie konsumentami, w tym podsuwanie im droższych towarów.

Domagają się śledztwa w sprawie supertaniej chińskiej platformy

Domagają się śledztwa w sprawie supertaniej chińskiej platformy

Źródło:
PAP