Zbadali ponad 54 miliardy plików cookies wykradzionych z komputerów. Oto, co odkryli

Źródło:
PAP
Sztuczna inteligencja dyskryminuje
Sztuczna inteligencja dyskryminujeTVN24
wideo 2/4
Sztuczna inteligencja dyskryminujeTVN24

Analitycy NordVPN przeanalizowali zbiór danych obejmujący 54 miliardów plików cookie i ich zestawienia, które były wystawione na sprzedaż w tak zwanym dark webie. Chcieli dowiedzieć się jak zostały wykradzione, jakie zagrożenia dla bezpieczeństwa i prywatności stanowią i jakiego rodzaju informacje zawierają. Analiza miała "rzucić światło na to, jak użytkownicy sieci narażają swoje konta, pieniądze i prywatne informacje poprzez bezmyślne akceptowanie plików cookie".

Ciasteczka, albo inaczej pliki cookie, są jednym z podstaw tego jak obecnie funkcjonuje internet. Zasadniczo to małe pliki tekstowe, które witryna internetowa przechowuje na naszym urządzeniu.

Najczęściej stosowane są w celu optymalizacji korzystania ze stron internetowych. Jednocześnie stosowane są także do tego, by gromadzić różne rodzaje danych, np. statystyczne, które pozwalają na identyfikacje sposobu korzystania użytkowników ze stron internetowych. To z kolei można wykorzystać do ulepszenia ich funkcjonowania.

Często są wykorzystywane także do tego, by na bazie tego, co oglądamy, jakie witryny odwiedzamy, dostarczać nam reklamy w teorii dopasowane do naszych zainteresowań. Mogą służyć także do podtrzymywania sesji użytkownika w danym serwisie internetowym po zalogowaniu, dzięki czemu na każdej jego podstronie nie trzeba wpisywać loginu i hasła.

Niektóre z tych informacji mogą być bardzo cenne. Dlatego ciasteczka mogą interesować przestępców, którzy będą próbowali je wykraść przy pomocy malware - złośliwego oprogramowania, które wydobywa informacje z komputerów użytkowników np. poprzez śledzenie wszystkiego co pisaliśmy na klawiaturze.

Ciasteczka na sprzedaż

Analitycy NordVPN przebadali zbiór 54 miliardów plików cookies wystawionych na sprzedaż na rynkach w dark webie. Tzw. ciemnej stronie internetu. Zauważyli, że 17 proc. z nich wciąż było aktywnych, co stanowi zwiększone ryzyko, bo są aktualizowane na bieżąco podczas korzystania z sieci. Zaznaczyli przy tym jednak, że nawet nieaktywne pliki cookie mogą stanowić zagrożenie z powodu zawierania informacji użytkownika, które są przydatne z punktu widzenia oszustów. Mogą zawierać hasła i loginy lub informacje, które mogą oni wykorzystać do manipulacji.

Jak podano, ponad 2,5 mld wszystkich plików cookie w zbiorze danych pochodziło z Google, a kolejne 692 mln - z YouTube. Z kolei od firm Microsoft i Bing pochodziło ponad 500 mln.

Adrianus Warmenhoven, ekspert ds. cyberbezpieczeństwa firmy NordVPN poinformował, że pliki cookie z takich kont są "szczególnie niebezpieczne, ponieważ mogą zostać wykorzystane do uzyskania dostępu do bardziej szczegółowych danych logowania, na przykład poprzez odzyskiwanie hasła, systemy korporacyjne lub pojedyncze logowanie (SSO)”.

Największą kategorią plików cookies (10,5 mld) był "przypisany identyfikator", a kolejną "identyfikator sesji" (739 mln) — te pliki cookie są przypisywane lub łączone z konkretnymi użytkownikami w celu utrzymania aktywnych sesji lub identyfikacji ich na stronie internetowej w celu świadczenia usług. Kolejne miejsca - jak podano - to 154 mln uwierzytelniających plików cookie i 37 mln plików służących do logowania. W kategorii danych osobowych najczęściej pojawiały się: imię i nazwisko, adres e-mail, miasto, hasło i adres zamieszkania.

NordVPN przestrzega, że cyberprzestępca może wykorzystać aktywne pliki cookie do zalogowania się na czyjeś konto. Zaś znajdujące się w nim informacje wraz z danymi zawartym w ciasteczkach mogą pozwolić na stworzenie szczegółowych profili użytkowników i przeprowadzanie ataków na ludzi, a także ich miejsca pracy.

Jednocześnie nie wiadomo w ilu przypadkach są to dane kompletne, a w ilu szczątkowe. Jednak nawet takie mogą zostać wykorzystane przeciwko nam przy próbie manipulacji. Np. mail od "naszego", ale jednak fałszywego banku. Łatwiej uwierzymy w informacje od banku z prośbą o weryfikację danych, jeśli mamy w nim konto. Albo np. hasło do konta w mediach społecznościowych, dzięki któremu potem ktoś może pod nas się podszyć i wykorzystać nasz profil do oszukania znajomych (np. na blika).

Czytaj także: Świniobicie i nigeryjski książę. Dlaczego dajemy się nabierać?

Hakerzy wykorzystali złośliwe oprogramowanie

Do kradzieży tych plików cookie wykorzystano 12 różnych rodzajów złośliwego oprogramowania. Prawie 56 proc. zostało zebranych przez Redline, oprogramowanie keylogger do kradzieży informacji.

Eksperci Naukowej Akademickiej Sieci Komputerowej (NASK) przekazali PAP, że "wycieki ciasteczek" są najczęściej wynikiem działania na urządzeniu złośliwego oprogramowania. Tzw. infostealery potrafią wykradać także informacje o adresie IP, przeglądarce, a także hasła. Haker ma wówczas dostęp do naszych zasobów bez znajomości hasła oraz bez konieczności podawania drugiego składnika uwierzytelniającego. Ich zdaniem skuteczną ochroną przed takim zagrożeniem jest instalowanie oprogramowania wyłączenie z zaufanych źródeł, stosowanie programów antywirusowych i dbanie o cyberhigienę.

Do opublikowanych badań wykorzystano dane zebrane z kanałów na Telegramie, na których hakerzy ogłaszają, jakie skradzione informacje mają na sprzedaż. W ten sposób powstał zbiór danych zawierający informacje o ponad 54 miliardach plików cookie.

Autorka/Autor:BC/ams

Źródło: PAP

Źródło zdjęcia głównego: Shutterstock

Pozostałe wiadomości

Bułgaria dostała zielone światło do Komisji Europejskiej na przystąpienie do strefy euro. W ocenie Petyra Diłowa, ministra gospodarki i przemysłu, przyjęcie wspólnej waluty to szansa dla Bułgarów. - Wszystkie branże skorzystają na euro - ocenił.

Europejski kraj zmieni walutę. "Wszystkie branże skorzystają"

Europejski kraj zmieni walutę. "Wszystkie branże skorzystają"

Źródło:
PAP, tvn24.pl

Modernizacja energetyczna budynków w Polsce w związku z unijną dyrektywą może kosztować do 2035 roku nawet 550 miliardów złotych. Zdaniem ekspertów inwestycje są jednak konieczne, żeby zmniejszyć rachunki za energię i ograniczyć import surowców. Jednocześnie renowacje mają przyspieszyć rozwój gospodarczy Polski.

Wielka fala remontów. Koszt będzie olbrzymi

Wielka fala remontów. Koszt będzie olbrzymi

Źródło:
PAP

Włoska organizacja konsumencka Codacons przeanalizowała cenniki przed letnim sezonem. Ceny na tak zwanych plażach VIP określiła jako "kosmiczne". I nic dziwnego, skoro za jednodniowy pobyt trzeba zapłacić nawet 1500 euro. W przeliczeniu to prawie 6,5 tysiąca złotych.

"Kosmiczne" ceny na włoskich plażach

"Kosmiczne" ceny na włoskich plażach

Źródło:
PAP

Ikea zwróciła się do klientów, którzy kupili łyżkę do mieszania 365+ HJÄLTE, aby zaprzestali jej używania i skontaktowali się z siecią. W komunikacie przekazano, że produkt został wycofany ze sklepowych półek.

Ikea wycofuje produkt. Apel do klientów

Ikea wycofuje produkt. Apel do klientów

Źródło:
tvn24.pl

Wraz z końcem czerwca wygasają przepisy, które zawieszają opłatę mocową. To jedna ze składowych rachunku za prąd. Stawka opłaty mocowej na 2025 rok wynosi od 2,86 do 16,01 złotego netto miesięcznie w zależności od zużycia prądu.

Od lipca na rachunki wraca dodatkowa opłata

Od lipca na rachunki wraca dodatkowa opłata

Źródło:
PAP, tvn24.pl

Szymon Hołownia, marszałek Sejmu i lider Polski 2050, wzywa do wprowadzenia dodatkowego podatku od nadmiarowych zysków banków. Prezes Związku Banków Polskich uznał ten pomysł "za wysoce nietrafiony".

Nowy pomysł Hołowni. "Wysoce nietrafiony"

Nowy pomysł Hołowni. "Wysoce nietrafiony"

Źródło:
PAP

Gaetano Manfredi, burmistrz Neapolu, dołączył do chóru przedstawicieli lokalnych władz we Włoszech, którzy domagają się od rządu podjęcia działań w celu ograniczenia nadmiernej turystyki. - Nie można dłużej czekać - powiedział.

Burmistrz alarmuje. "Nie można dłużej czekać"

Burmistrz alarmuje. "Nie można dłużej czekać"

Źródło:
PAP

W piątek premier Indii Narendra Modi uczestniczył w oficjalnym otwarciu nowej linii kolejowej w indyjskim Kaszmirze. Ta 272-kilometrowa trasa łączy dolinę Kaszmiru z resztą kraju i jest uznawana za jeden z najbardziej ambitnych projektów infrastrukturalnych w historii Indii.

Jeden z najtrudniejszych takich projektów na świecie

Jeden z najtrudniejszych takich projektów na świecie

Źródło:
PAP

Gotowy jest projekt dotyczący ponownego przeliczenia emerytury dla części Polaków. Przygotowana przez Ministerstwo Rodziny, Pracy i Polityki Społecznej regulacja ma związek z orzeczeniami Trybunału Konstytucyjnego.

Ponowne przeliczenie emerytur. Jest projekt

Ponowne przeliczenie emerytur. Jest projekt

Źródło:
PAP

Donald Trump nie wyklucza sprzedaży lub oddania Tesli Model S, którą kupił od Elona Muska w geście wsparcia - przekazały media. Prezydent USA określił Muska jako "człowieka, który stracił rozum" i stwierdził, że nie zamierza z nim rozmawiać.

Donald Trump myśli o sprzedaży tesli Elona Muska

Donald Trump myśli o sprzedaży tesli Elona Muska

Źródło:
PAP

W piątkowym losowaniu Eurojackpot nie padła główna wygrana, a kumulacja rośnie do 90 milionów złotych. W Polsce odnotowano jedną wygraną czwartego stopnia. Oto liczby, które wylosowano 6 czerwca 2025 roku.

Rośnie kumulacja w Eurojackpot

Rośnie kumulacja w Eurojackpot

Źródło:
tvn24.pl

Jeszcze niedawno uśmiechali się do kamer w Gabinecie Owalnym. Donald Trump nazywał Elona Muska "geniuszem naszych czasów", a Musk deklarował, że "zawsze będzie przyjacielem prezydenta". Każdy miesiąc miodowy musi jednak kiedyś dobiec końca. Co wydarzyło się między dwoma najbardziej wpływowymi mężczyznami Ameryki?

Był "bromance", są wzajemne oskarżenia i wyciąganie brudów. Jak zmieniała się relacja Muska z Trumpem

Był "bromance", są wzajemne oskarżenia i wyciąganie brudów. Jak zmieniała się relacja Muska z Trumpem

Źródło:
TVN24+

Prezydent USA Donald Trump nie planuje rozmowy z szefem Tesli Elonem Muskiem - podała agencja Reuters, powołując się na informatora z Białego Domu.

Donald Trump nie chce rozmawiać z Elonem Muskiem

Donald Trump nie chce rozmawiać z Elonem Muskiem

Źródło:
PAP

"Nie ma i nie będzie dopłat do kredytów. Są jawne ceny ofertowe mieszkań" - napisała w mediach społecznościowych Katarzyna Pełczyńska-Nałęcz. Ministra funduszy nawiązała do decyzji prezydenta o podpisaniu ustawy dotyczącej ochrony praw nabywcy nieruchomości.

Ministra: napiszę wam szczerze

Ministra: napiszę wam szczerze

Źródło:
tvn24.pl, PAP

Prezydent Andrzej Duda podpisał nowelizację ustawy o ochronie praw nabywcy nieruchomości - podała Kancelaria Prezydenta RP w komunikacie. Chodzi o ustawę o jawności cen mieszkań.

Prezydent podpisał nowelę o ochronie praw nabywcy nieruchomości

Prezydent podpisał nowelę o ochronie praw nabywcy nieruchomości

Źródło:
tvn24.pl, PAP

Komisja Europejska umieściła na tak zwanej czarnej liście wszystkie linie lotnicze z Tanzanii i Surinamu. Bruksela uznała przewoźników za niebezpiecznych i wykluczyła ich z lotów do i z Europy. Na liście jest już 169 linii z 17 krajów.

Unia dodała te linie lotnicze do czarnej listy

Unia dodała te linie lotnicze do czarnej listy

Źródło:
PAP

PKP Cargo zamierza przeprowadzić zwolnienia grupowe, które w 2025 roku mogą objąć do 1041 pracowników, a w 2026 roku do 1388 osób z różnych grup zawodowych - podano w komunikacie.

Zwolnienia w PKP Cargo

Zwolnienia w PKP Cargo

Źródło:
PAP

Zarząd Orlenu, włącznie z prezesem czeka cięcie wynagrodzenia. Obniżka ma wynieść około 13 proc. w porównaniu do dotychczas obowiązujących zasad. To skutek przyjęcia przez Zwyczajne Walne Zgromadzenie uchwał porządkujących zasady wynagrodzeń władz spółki - przekazało w piątek biuro prasowe spółki.

Cięcie płac w zarządzie Orlenu

Cięcie płac w zarządzie Orlenu

Źródło:
PAP

Agencja Uzbrojenia, która kupuje sprzęt dla wojska unieważniła postępowania na zakup dla wojska 32 kolejnych śmigłowców S-70i Black Hawk z zakładów PZL Mielec dla Wojska Polskiego. - Wystąpiła istotna zmiana okoliczności powodująca, że prowadzenie postępowania lub wykonanie zamówienia nie leży w interesie publicznym, czego nie można było wcześniej przewidzieć - powiedział rzecznik AU ppłk Grzegorz Polak.

Wojsko unieważnia przetarg na śmigłowce. "Istotna zmiana okoliczności"

Wojsko unieważnia przetarg na śmigłowce. "Istotna zmiana okoliczności"

Źródło:
PAP

Tegoroczna czerwcowa waloryzacja kont i subkont emerytalnych jest rekordowa - przekazał prezes ZUS, Zbigniew Derdziuk. Zakład podał, że tegoroczna czerwcowa waloryzacja konta objęła ponad 26,1 mln osób, a subkonta przeszło 22,3 mln osób. 

Rekordowa waloryzacja kont przyszłych emerytów

Rekordowa waloryzacja kont przyszłych emerytów

Źródło:
PAP

Ministra klimatu Paulina Hennig-Kloska powiedziała w piątek na antenie Radia Zet, że decyzja o ewentualnym przedłużeniu zamrożenia cen energii elektrycznej dla gospodarstw domowych zapadnie po analizie nowych taryf zaproponowanych przez spółki energetyczne.

Co dalej z zamrożeniem cen prądu? Ministra zabiera głos

Co dalej z zamrożeniem cen prądu? Ministra zabiera głos

Źródło:
PAP, tvn24.pl

Polski Światłowód Otwarty podpisał przedwstępną umowę na kupno 100 proc. udziałów w Elsat, spółce zależnej Vectry - podało PŚO w komunikacie pasowym. Transakcja rozszerzy zasięg sieci PŚO o 670 tysięcy gospodarstw domowych w ponad 80 miastach.

Przetasowania na rynku telekomunikacyjnym

Przetasowania na rynku telekomunikacyjnym

Źródło:
PAP

Trwa spór między pracodawcami, związkami zawodowymi, a nawet między ministerstwami, w sprawie wysokości płacy minimalnej na 2026 rok. Związkowcy domagają się jak najwyższych podwyżek, przedsiębiorcy - ustawowego minimum. W tle debaty pojawia się problem wypłaszczania struktury wynagrodzeń, nasilający się wraz ze wzrostem liczby osób z minimalną płacą.

Minimalna osiągnęła maksimum? Spór o podwyżki dla milionów pracowników

Minimalna osiągnęła maksimum? Spór o podwyżki dla milionów pracowników

Źródło:
TVN24+

Między Donaldem Trumpem i Elonem Muskiem doszło do publicznej kłótni. Teraz obydwaj studzą nastroje, mimo że padły gorzkie słowa, a niektóre ciosy były poniżej pasa. Jak podaje Politico, doradcy z Białego Domu zaplanowali na piątek rozmowę z Muskiem w celu załagodzenia sytuacji.

Gorąco na linii Trump-Musk. Wymiana ciosów i oskarżeń między byłymi współpracownikami

Gorąco na linii Trump-Musk. Wymiana ciosów i oskarżeń między byłymi współpracownikami

Aktualizacja:
Źródło:
BBC, PAP

Restauracja w Merano na północy Włoch została ukarana grzywną w wysokości czterech tysięcy euro za podanie innego sera niż zapowiedziany w menu. Zamiast chronionego certyfikatem Parmigiano Reggiano, klienci otrzymywali Grana Padano - co wykryli czujni przedstawiciele konsorcjum producentów parmezanu.

Słony rachunek za ser. Tysiące euro kary za zamianę w menu

Słony rachunek za ser. Tysiące euro kary za zamianę w menu

Źródło:
PAP