Tech
Partner serwisu

Zbadali ponad 54 miliardy plików cookies wykradzionych z komputerów. Oto, co odkryli

Źródło:
PAP
Sztuczna inteligencja dyskryminuje
Sztuczna inteligencja dyskryminujeTVN24
wideo 2/4
Sztuczna inteligencja dyskryminujeTVN24

Analitycy NordVPN przeanalizowali zbiór danych obejmujący 54 miliardów plików cookie i ich zestawienia, które były wystawione na sprzedaż w tak zwanym dark webie. Chcieli dowiedzieć się jak zostały wykradzione, jakie zagrożenia dla bezpieczeństwa i prywatności stanowią i jakiego rodzaju informacje zawierają. Analiza miała "rzucić światło na to, jak użytkownicy sieci narażają swoje konta, pieniądze i prywatne informacje poprzez bezmyślne akceptowanie plików cookie".

Ciasteczka, albo inaczej pliki cookie, są jednym z podstaw tego jak obecnie funkcjonuje internet. Zasadniczo to małe pliki tekstowe, które witryna internetowa przechowuje na naszym urządzeniu.

Najczęściej stosowane są w celu optymalizacji korzystania ze stron internetowych. Jednocześnie stosowane są także do tego, by gromadzić różne rodzaje danych, np. statystyczne, które pozwalają na identyfikacje sposobu korzystania użytkowników ze stron internetowych. To z kolei można wykorzystać do ulepszenia ich funkcjonowania.

Często są wykorzystywane także do tego, by na bazie tego, co oglądamy, jakie witryny odwiedzamy, dostarczać nam reklamy w teorii dopasowane do naszych zainteresowań. Mogą służyć także do podtrzymywania sesji użytkownika w danym serwisie internetowym po zalogowaniu, dzięki czemu na każdej jego podstronie nie trzeba wpisywać loginu i hasła.

Niektóre z tych informacji mogą być bardzo cenne. Dlatego ciasteczka mogą interesować przestępców, którzy będą próbowali je wykraść przy pomocy malware - złośliwego oprogramowania, które wydobywa informacje z komputerów użytkowników np. poprzez śledzenie wszystkiego co pisaliśmy na klawiaturze.

Ciasteczka na sprzedaż

Analitycy NordVPN przebadali zbiór 54 miliardów plików cookies wystawionych na sprzedaż na rynkach w dark webie. Tzw. ciemnej stronie internetu. Zauważyli, że 17 proc. z nich wciąż było aktywnych, co stanowi zwiększone ryzyko, bo są aktualizowane na bieżąco podczas korzystania z sieci. Zaznaczyli przy tym jednak, że nawet nieaktywne pliki cookie mogą stanowić zagrożenie z powodu zawierania informacji użytkownika, które są przydatne z punktu widzenia oszustów. Mogą zawierać hasła i loginy lub informacje, które mogą oni wykorzystać do manipulacji.

Jak podano, ponad 2,5 mld wszystkich plików cookie w zbiorze danych pochodziło z Google, a kolejne 692 mln - z YouTube. Z kolei od firm Microsoft i Bing pochodziło ponad 500 mln.

Adrianus Warmenhoven, ekspert ds. cyberbezpieczeństwa firmy NordVPN poinformował, że pliki cookie z takich kont są "szczególnie niebezpieczne, ponieważ mogą zostać wykorzystane do uzyskania dostępu do bardziej szczegółowych danych logowania, na przykład poprzez odzyskiwanie hasła, systemy korporacyjne lub pojedyncze logowanie (SSO)”.

Największą kategorią plików cookies (10,5 mld) był "przypisany identyfikator", a kolejną "identyfikator sesji" (739 mln) — te pliki cookie są przypisywane lub łączone z konkretnymi użytkownikami w celu utrzymania aktywnych sesji lub identyfikacji ich na stronie internetowej w celu świadczenia usług. Kolejne miejsca - jak podano - to 154 mln uwierzytelniających plików cookie i 37 mln plików służących do logowania. W kategorii danych osobowych najczęściej pojawiały się: imię i nazwisko, adres e-mail, miasto, hasło i adres zamieszkania.

NordVPN przestrzega, że cyberprzestępca może wykorzystać aktywne pliki cookie do zalogowania się na czyjeś konto. Zaś znajdujące się w nim informacje wraz z danymi zawartym w ciasteczkach mogą pozwolić na stworzenie szczegółowych profili użytkowników i przeprowadzanie ataków na ludzi, a także ich miejsca pracy.

Jednocześnie nie wiadomo w ilu przypadkach są to dane kompletne, a w ilu szczątkowe. Jednak nawet takie mogą zostać wykorzystane przeciwko nam przy próbie manipulacji. Np. mail od "naszego", ale jednak fałszywego banku. Łatwiej uwierzymy w informacje od banku z prośbą o weryfikację danych, jeśli mamy w nim konto. Albo np. hasło do konta w mediach społecznościowych, dzięki któremu potem ktoś może pod nas się podszyć i wykorzystać nasz profil do oszukania znajomych (np. na blika).

Czytaj także: Świniobicie i nigeryjski książę. Dlaczego dajemy się nabierać?

Hakerzy wykorzystali złośliwe oprogramowanie

Do kradzieży tych plików cookie wykorzystano 12 różnych rodzajów złośliwego oprogramowania. Prawie 56 proc. zostało zebranych przez Redline, oprogramowanie keylogger do kradzieży informacji.

Eksperci Naukowej Akademickiej Sieci Komputerowej (NASK) przekazali PAP, że "wycieki ciasteczek" są najczęściej wynikiem działania na urządzeniu złośliwego oprogramowania. Tzw. infostealery potrafią wykradać także informacje o adresie IP, przeglądarce, a także hasła. Haker ma wówczas dostęp do naszych zasobów bez znajomości hasła oraz bez konieczności podawania drugiego składnika uwierzytelniającego. Ich zdaniem skuteczną ochroną przed takim zagrożeniem jest instalowanie oprogramowania wyłączenie z zaufanych źródeł, stosowanie programów antywirusowych i dbanie o cyberhigienę.

Do opublikowanych badań wykorzystano dane zebrane z kanałów na Telegramie, na których hakerzy ogłaszają, jakie skradzione informacje mają na sprzedaż. W ten sposób powstał zbiór danych zawierający informacje o ponad 54 miliardach plików cookie.

Autorka/Autor:BC/ams

Źródło: PAP

Źródło zdjęcia głównego: Shutterstock

Pozostałe wiadomości

Wynik wyborów w Stanach Zjednoczonych będzie miał wpływ nie tylko na gospodarkę USA, ale również będzie wiązał się z konsekwencjami dla rynków całego świata - zwracają uwagę analitycy Credit Agricole.

Wynik "będzie wiązał się z globalnymi konsekwencjami". Cztery scenariusze

Wynik "będzie wiązał się z globalnymi konsekwencjami". Cztery scenariusze

Źródło:
tvn24.pl

Magazyny energii oraz montaż mikroinstalacji wiatrowych będą objęte ulgą termomodernizacyjną - wynika z projektu rozporządzenia przygotowanego przez Ministerstwo Rozwoju i Technologii. Jednocześnie nowe przepisy wykluczą możliwość skorzystania z ulgi termomodernizacyjnej w przypadku zakupu i montażu kotłów olejowych i gazowych.

Piece na gaz wypadają z listy. Zmiany w popularnej uldze

Piece na gaz wypadają z listy. Zmiany w popularnej uldze

Źródło:
PAP, tvn24.pl

Ministerstwo Rodziny, Pracy i Polityki Społecznej pracuje nam przepisami umożliwiającymi ponowne przeliczenie przez Zakład Ubezpieczeń Społecznych emerytur i rent rodzinnych przyznanych w czerwcu w latach 2009-2019. Według zapowiedzi wniosek o przeliczenie świadczenia będzie można złożyć od 1 czerwca 2025 roku.

Ponowne przeliczenie stu tysięcy emerytur. Trzeba będzie złożyć wniosek

Ponowne przeliczenie stu tysięcy emerytur. Trzeba będzie złożyć wniosek

Źródło:
PAP

- Zmiana daty startu systemu kaucyjnego ze stycznia na październik 2025 roku to kompromisowe, realne rozwiązanie - ocenili uczestnicy poniedziałkowej dyskusji na Forum Rynku Spożywczego i Handlu. Przedstawiciel jednego z operatorów systemu zwrócił jednak uwagę, że przesunięcie terminu oznacza koszty finansowe.

Tusk podaje nowy termin. "Dostaliśmy jedenaście miesięcy"

Tusk podaje nowy termin. "Dostaliśmy jedenaście miesięcy"

Źródło:
PAP

W poniedziałek doszło do awarii w przedsiębiorstwie chemicznym Anwil we Włocławku. Jak przekazała spółka, część pracowników została ewakuowana. "Nie ma zagrożenia dla mieszkańców miasta" - poinformowano w komunikacie zamieszczonym w mediach społecznościowych włocławskiego urzędu miasta.

Awaria w zakładach chemicznych. Ewakuowano część pracowników

Awaria w zakładach chemicznych. Ewakuowano część pracowników

Źródło:
tvn24.pl

Komisja Europejska wezwała w poniedziałek amerykański koncern Apple, aby dostosował do unijnych przepisów działanie systemu operacyjnego tabletów iPadOS. W przeciwnym wypadku KE grozi firmie nałożeniem grzywny.

Gigant na celowniku Brukseli. Groźba wysokiej kary

Gigant na celowniku Brukseli. Groźba wysokiej kary

Źródło:
PAP

Licytacja pakietu akcji spółki Manufaktura Piwa Wódki i Wina, której prezesem jest Janusz Palikot, rozpocznie się 2 grudnia, a cenę wywoławczą określono na niemal 1,2 miliona złotych - przekazał komornik sądowy z Lublina.

Licytacja akcji spółki Janusza Palikota

Licytacja akcji spółki Janusza Palikota

Źródło:
PAP

Stacja TVN24 w październiku była najchętniej oglądanym kanałem informacyjnym w kraju z 5,83 procent udziału w widowni w grupie ogólnej (widzowie powyżej 4. roku życia) - wynika z danych Nielsen TV Audience Measurement. "Fakty" TVN były najchętniej wybieranym serwisem informacyjnym, a portal tvn24.pl najczęściej czytanym serwisem internetowym stacji telewizyjnej.

Świetne wyniki TVN24, tvn24.pl i "Faktów" TVN. Dziękujemy!

Świetne wyniki TVN24, tvn24.pl i "Faktów" TVN. Dziękujemy!

Źródło:
tvn24.pl

Sławomir Staszak został powołany na prezesa Energi - poinformowała spółka w poniedziałkowym komunikacie. Staszak dotychczas zajmował stanowisko wiceprezesa.

Nowy prezes spółki energetycznej

Nowy prezes spółki energetycznej

Źródło:
PAP

Prezes UOKiK postawił zarzuty naruszenia zbiorowych interesów konsumentów firmie Zrzutka.pl oraz wszczął postępowania wyjaśniające wobec operatorów dwóch innych serwisów crowdfundingowych: Pomagam.pl i Siepomaga.pl - poinformował w poniedziałek urząd.

Serwis do tworzenia zbiórek z zarzutami

Serwis do tworzenia zbiórek z zarzutami

Źródło:
PAP

W rozpoczynającym się tygodniu notowania złotego pozostaną pod wpływem globalnych nastrojów i trendów, a te kształtować będzie wynik wyborów prezydenckich w USA, dane makroekonomiczne i wynik posiedzenia amerykańskiej Rezerwy Federalnej - wskazują w porannych komentarzach ekonomiści.

Co z kursem złotego? Kluczowy moment

Co z kursem złotego? Kluczowy moment

Źródło:
tvn24.pl, PAP

Ładowarka iPower B3+ nie spełnia wymagań dla sprzętu elektrycznego - poinformował Urząd Ochrony Konkurencji i Konsumentów (UOKiK). Wezwał także "przedsiębiorcę do wycofania wyrobu z obrotu, zaprzestania udostępniania wyrobu".

Ładowarka "nie spełnia wymagań". Ostrzeżenie dla konsumentów

Ładowarka "nie spełnia wymagań". Ostrzeżenie dla konsumentów

Źródło:
tvn24.pl

Wskaźnik PMI dla przemysłu w październiku wyniósł 49,2 punktu - podał S&P Global. Wskazał, że oznacza to "ogólne pogorszenie warunków gospodarczych w polskim sektorze wytwórczym".

Przemysł pod kreską. "Obawy o niemiecką gospodarkę"

Przemysł pod kreską. "Obawy o niemiecką gospodarkę"

Źródło:
PAP

Od 1 listopada, przez trzy doby, przedsiębiorcy złożyli 48,2 tysiąca wniosków o wakacje składkowe - poinformował w poniedziałek Zakład Ubezpieczeń Społecznych. Zgodnie z nowymi przepisami, przedsiębiorcy mogą raz w roku za wybrany miesiąc nie płacić za siebie składek. W tym roku z wakacji od składek będzie można skorzystać jedynie w grudniu.

Miesiąc bez składek. Lawina wniosków

Miesiąc bez składek. Lawina wniosków

Źródło:
PAP

Wigilia, w tym tegoroczna, może stać się kolejnym dniem objętym zakazem handlu. Tak zakłada projekt złożony przez Lewicę. Przeciwna "nagłym zmianom legislacyjnym" jest Polska Organizacja Handlu i Dystrybucji (POHiD), która przygotowała własną propozycję w tej sprawie.

Nowa propozycja w sprawie handlu w Wigilię

Nowa propozycja w sprawie handlu w Wigilię

Źródło:
tvn24.pl

Mrożenie cen prądu musi być stopniowo wygaszane - stwierdziła ministra klimatu i środowiska Paulina Hennig-Kloska. Dodała, że "w tym procesie trzeba uwzględnić różne sytuacje życiowe obywateli i obywatelek".

Co z cenami energii? Jasna zapowiedź ministry

Co z cenami energii? Jasna zapowiedź ministry

Źródło:
PAP

W tym tygodniu czekamy na decyzję Rady Polityki Pieniężnej, zarys najnowszej projekcji i konferencję prezesa Narodowego Banku Polskiego (NBP). Poznamy wysokość wskaźnika PMI dla polskiego przemysłu, a przeglądu ratingu Polski dokonają Fitch i S&P. Wyniki podadzą między innymi PKO BP, Pekao, BNP Paribas, Zabka Group i GPW.

Stopy, ratingi i wyniki wielkich banków. To nas czeka w najbliższych dniach

Stopy, ratingi i wyniki wielkich banków. To nas czeka w najbliższych dniach

Źródło:
PAP

Otwieranie wirtualnych skrzynek, w których mogą kryć się nagrody, to rozrywka szalenie popularna wśród dzieci. A według specjalistów - pierwszy krok do uzależnienia od hazardu. Za cyfrowe przedmioty płaci się prawdziwymi pieniędzmi - czasami setki, a nawet tysiące złotych.

"Jedna z największych patologii" polskiego internetu

"Jedna z największych patologii" polskiego internetu

Źródło:
tvn24.pl

Niby mam dach nad głową w domu pomocy społecznej, ale jak rozglądam się wokół, to widzę, że jestem za zdrowa, aby tu być. Otrzymałam dużą pomoc od ludzi, od sąsiadów, od urzędu miasta, ale chciałabym wrócić do swoich 27 metrów kwadratowych - mówi w rozmowie z redakcją biznesową tvn24.pl blisko 90-letnia Anna Wilkus, która straciła w pożarze budynku wielorodzinnego mieszkanie. - Byłem przekonany, że skoro opłacamy co roku ubezpieczenie, to w razie dramatu możemy liczyć na pomoc ubezpieczyciela - dodaje Paweł Jaskulski, jej sąsiad.

"Przyjmij mnie, bo pali się nasz dom"

"Przyjmij mnie, bo pali się nasz dom"

Źródło:
tvn24.pl

IKEA ma przeznaczyć sześć milionów euro (ponad 26 milionów złotych) na odszkodowania dla więźniów byłej NRD - podaje CNN. Z dziennikarskiego śledztwa sprzed lat wynikało, że szwedzki koncern wykorzystywał przymusową pracę między innymi więźniów politycznych, z czego miało zdawać sobie sprawę ówczesne kierownictwo firmy.

Miliony na odszkodowania. "Wierzchołek góry lodowej"

Miliony na odszkodowania. "Wierzchołek góry lodowej"

Źródło:
CNN

Przez Polskę w ciągu najbliższych pięciu lat przetoczy się rewolucja cyfrowa z wykorzystaniem sztucznej inteligencji - uważa Katarzyna Śledziewska z Uniwersytetu Warszawskiego. Będzie to szybka i intensywna zmiana, a to, ile osób straci pracę, zależy od sposobu jej przeprowadzenia - wskazała ekspertka.

"Nowy etap rewolucji to kwestia pięciu lat". Część osób może stracić pracę

"Nowy etap rewolucji to kwestia pięciu lat". Część osób może stracić pracę

Źródło:
PAP

Allegro w ostatniej chwili wycofało się z zapowiadanego pilotażu sprzedaży alkoholu przez internet. Spółka tłumaczy, że ma to związek ze zmianą przepisów szykowaną przez rząd. Część sklepów ma obecnie w internetowej ofercie alkohol, pomimo, że resort zdrowia stoi na stanowisku, że taka sprzedaż jest zakazana. Tą kwestią zajmowały się sądy administracyjne.

Gigant w ostatniej chwili zmienił zdanie. "Będziemy uważnie obserwować sytuację"

Gigant w ostatniej chwili zmienił zdanie. "Będziemy uważnie obserwować sytuację"

Źródło:
tvn24.pl