Zbadali ponad 54 miliardy plików cookies wykradzionych z komputerów. Oto, co odkryli

Źródło:
PAP
Sztuczna inteligencja dyskryminuje
Sztuczna inteligencja dyskryminujeTVN24
wideo 2/4
Sztuczna inteligencja dyskryminujeTVN24

Analitycy NordVPN przeanalizowali zbiór danych obejmujący 54 miliardów plików cookie i ich zestawienia, które były wystawione na sprzedaż w tak zwanym dark webie. Chcieli dowiedzieć się jak zostały wykradzione, jakie zagrożenia dla bezpieczeństwa i prywatności stanowią i jakiego rodzaju informacje zawierają. Analiza miała "rzucić światło na to, jak użytkownicy sieci narażają swoje konta, pieniądze i prywatne informacje poprzez bezmyślne akceptowanie plików cookie".

Ciasteczka, albo inaczej pliki cookie, są jednym z podstaw tego jak obecnie funkcjonuje internet. Zasadniczo to małe pliki tekstowe, które witryna internetowa przechowuje na naszym urządzeniu.

Najczęściej stosowane są w celu optymalizacji korzystania ze stron internetowych. Jednocześnie stosowane są także do tego, by gromadzić różne rodzaje danych, np. statystyczne, które pozwalają na identyfikacje sposobu korzystania użytkowników ze stron internetowych. To z kolei można wykorzystać do ulepszenia ich funkcjonowania.

Często są wykorzystywane także do tego, by na bazie tego, co oglądamy, jakie witryny odwiedzamy, dostarczać nam reklamy w teorii dopasowane do naszych zainteresowań. Mogą służyć także do podtrzymywania sesji użytkownika w danym serwisie internetowym po zalogowaniu, dzięki czemu na każdej jego podstronie nie trzeba wpisywać loginu i hasła.

Niektóre z tych informacji mogą być bardzo cenne. Dlatego ciasteczka mogą interesować przestępców, którzy będą próbowali je wykraść przy pomocy malware - złośliwego oprogramowania, które wydobywa informacje z komputerów użytkowników np. poprzez śledzenie wszystkiego co pisaliśmy na klawiaturze.

Ciasteczka na sprzedaż

Analitycy NordVPN przebadali zbiór 54 miliardów plików cookies wystawionych na sprzedaż na rynkach w dark webie. Tzw. ciemnej stronie internetu. Zauważyli, że 17 proc. z nich wciąż było aktywnych, co stanowi zwiększone ryzyko, bo są aktualizowane na bieżąco podczas korzystania z sieci. Zaznaczyli przy tym jednak, że nawet nieaktywne pliki cookie mogą stanowić zagrożenie z powodu zawierania informacji użytkownika, które są przydatne z punktu widzenia oszustów. Mogą zawierać hasła i loginy lub informacje, które mogą oni wykorzystać do manipulacji.

Jak podano, ponad 2,5 mld wszystkich plików cookie w zbiorze danych pochodziło z Google, a kolejne 692 mln - z YouTube. Z kolei od firm Microsoft i Bing pochodziło ponad 500 mln.

Adrianus Warmenhoven, ekspert ds. cyberbezpieczeństwa firmy NordVPN poinformował, że pliki cookie z takich kont są "szczególnie niebezpieczne, ponieważ mogą zostać wykorzystane do uzyskania dostępu do bardziej szczegółowych danych logowania, na przykład poprzez odzyskiwanie hasła, systemy korporacyjne lub pojedyncze logowanie (SSO)”.

Największą kategorią plików cookies (10,5 mld) był "przypisany identyfikator", a kolejną "identyfikator sesji" (739 mln) — te pliki cookie są przypisywane lub łączone z konkretnymi użytkownikami w celu utrzymania aktywnych sesji lub identyfikacji ich na stronie internetowej w celu świadczenia usług. Kolejne miejsca - jak podano - to 154 mln uwierzytelniających plików cookie i 37 mln plików służących do logowania. W kategorii danych osobowych najczęściej pojawiały się: imię i nazwisko, adres e-mail, miasto, hasło i adres zamieszkania.

NordVPN przestrzega, że cyberprzestępca może wykorzystać aktywne pliki cookie do zalogowania się na czyjeś konto. Zaś znajdujące się w nim informacje wraz z danymi zawartym w ciasteczkach mogą pozwolić na stworzenie szczegółowych profili użytkowników i przeprowadzanie ataków na ludzi, a także ich miejsca pracy.

Jednocześnie nie wiadomo w ilu przypadkach są to dane kompletne, a w ilu szczątkowe. Jednak nawet takie mogą zostać wykorzystane przeciwko nam przy próbie manipulacji. Np. mail od "naszego", ale jednak fałszywego banku. Łatwiej uwierzymy w informacje od banku z prośbą o weryfikację danych, jeśli mamy w nim konto. Albo np. hasło do konta w mediach społecznościowych, dzięki któremu potem ktoś może pod nas się podszyć i wykorzystać nasz profil do oszukania znajomych (np. na blika).

Czytaj także: Świniobicie i nigeryjski książę. Dlaczego dajemy się nabierać?

Hakerzy wykorzystali złośliwe oprogramowanie

Do kradzieży tych plików cookie wykorzystano 12 różnych rodzajów złośliwego oprogramowania. Prawie 56 proc. zostało zebranych przez Redline, oprogramowanie keylogger do kradzieży informacji.

Eksperci Naukowej Akademickiej Sieci Komputerowej (NASK) przekazali PAP, że "wycieki ciasteczek" są najczęściej wynikiem działania na urządzeniu złośliwego oprogramowania. Tzw. infostealery potrafią wykradać także informacje o adresie IP, przeglądarce, a także hasła. Haker ma wówczas dostęp do naszych zasobów bez znajomości hasła oraz bez konieczności podawania drugiego składnika uwierzytelniającego. Ich zdaniem skuteczną ochroną przed takim zagrożeniem jest instalowanie oprogramowania wyłączenie z zaufanych źródeł, stosowanie programów antywirusowych i dbanie o cyberhigienę.

Do opublikowanych badań wykorzystano dane zebrane z kanałów na Telegramie, na których hakerzy ogłaszają, jakie skradzione informacje mają na sprzedaż. W ten sposób powstał zbiór danych zawierający informacje o ponad 54 miliardach plików cookie.

Autorka/Autor:BC/ams

Źródło: PAP

Źródło zdjęcia głównego: Shutterstock

Pozostałe wiadomości

W lutym 2025 roku Polacy byli drugą najliczniejszą grupą turystów z Unii Europejskiej na Maderze - podają lokalne władze. Rosnąca popularność wyspy sprawiła, że po raz pierwszy w historii Polacy zagłosują tam w wyborach prezydenckich.

Polacy pokochali tę wyspę. Zapadła ważna decyzja

Polacy pokochali tę wyspę. Zapadła ważna decyzja

Źródło:
PAP

To na pewno nie jest czas na takie zmiany - mówi prezes Północnej Izby Gospodarczej w Szczecinie Hanna Mojsiuk, odnosząc się do pomysłu wprowadzenia czterodniowego tygodnia pracy. - Przyjmując takie przepisy zakładamy po prostu, że firmy muszą pogodzić z się ze spadkiem efektywności produkcyjnej, czyli mniejszymi przychodami lub muszą zatrudnić dodatkowe osoby - dodała.

Mocna krytyka czterodniowego tygodnia pracy

Mocna krytyka czterodniowego tygodnia pracy

Źródło:
tvn24.pl

Rosnącą popularność elektronicznych rozliczeń z fiskusem "Twój e-PIT" bezwzględnie wykorzystują cyberprzestępcy - wynika z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów. Oszuści podszywają się pod urzędy skarbowe, Ministerstwo Finansów czy Krajową Administrację Skarbową pod pretekstem zwrotu nadpłaty podatku. "Ich celem jest przejęcie milionów numerów PESEL" - alarmują autorzy raportu.

Wykorzystują gorący okres. "Celem jest przejęcie milionów numerów PESEL"

Wykorzystują gorący okres. "Celem jest przejęcie milionów numerów PESEL"

Źródło:
tvn24.pl

Za rządów PiS stadnina w Janowie Podlaskim straciła najlepsze konie i zasoby genetyczne - stwierdził wiceminister rolnictwa Jacek Czerniak. Dodał, że odbudowa hodowli koni arabskich jest procesem, który zajmie kilka lat.

"Zamilknijcie na ten temat, bo ja nie wytrzymam takiej bezczelności"

"Zamilknijcie na ten temat, bo ja nie wytrzymam takiej bezczelności"

Źródło:
PAP

Szef francuskiego resortu gospodarki Eric Lombard ocenił, że Unia Europejska i USA są "jeszcze daleko od porozumienia" w sprawie ceł. Dodał jednak, że spotkania z amerykańskimi przedstawicielami są "ciepłe".

"Mamy nadzieję, że ten wpływ wewnątrz kraju popchnie administrację"

"Mamy nadzieję, że ten wpływ wewnątrz kraju popchnie administrację"

Źródło:
PAP

Ministerstwo Finansów ostrzega przed oszustami podszywającymi się pod oficjalne serwisy, takie jak Twój e-PIT, e-TOLL czy e-Urząd Skarbowy. Cyberprzestępcy próbują wyłudzić dane podatników za pomocą SMS-ów, e-maili i fałszywych stron.

"Apelujemy o wzmożoną ostrożność, zwłaszcza teraz". Resort ostrzega

"Apelujemy o wzmożoną ostrożność, zwłaszcza teraz". Resort ostrzega

Źródło:
PAP

- Na rynkach utrzymuje się nerwowość - uważa Hubert Stojanowski, dyrektor do spraw inwestycji klientów z Domu Inwestycyjnego Xelion. Jego zdaniem "sytuacja jest daleka od normalnej".

Nerwowo na rynkach. "To najgorszy możliwy scenariusz"

Nerwowo na rynkach. "To najgorszy możliwy scenariusz"

Źródło:
PAP

- Niszczymy markę, którą są USA - uważa prezes firmy inwestycyjnej Citadel Ken Griffin. Miliarder wcześniej wspierał Donalda Trumpa i przekazywał niezwykle hojne datki na kampanie republikanów - opisuje portal stacji CNN.

Najpierw wspierał, teraz krytykuje Donalda Trumpa. "Niszczymy tę markę"

Najpierw wspierał, teraz krytykuje Donalda Trumpa. "Niszczymy tę markę"

Źródło:
CNN

Jeżeli nadal trwałaby wojna celna i handlowa, to i w Polsce rozpocznie się większa fala drożyzny i inflacji. - Jeśli dwa słonie walczą, to trawa będzie zdeptana. Tą trawą jesteśmy my - stwierdził w rozmowie z tvn24.pl prof. dr hab. Bogdan Góralczyk, politolog, sinolog, dyplomata. - Czeka nas dużo niepewności - dodał Piotr Dzierżanowski z Polskiego Instytutu Spraw Międzynarodowych.

"Jeśli dwa słonie walczą, to trawa będzie zdeptana. Tą trawą jesteśmy my"

"Jeśli dwa słonie walczą, to trawa będzie zdeptana. Tą trawą jesteśmy my"

Źródło:
TVN24+

Szefowa Międzynarodowego Funduszu Walutowego Kristalina Georgiewa zapowiedziała, że MFW wprowadzi w życie sugestie Waszyngtonu dotyczące jego polityki. Wcześniej minister finansów USA Scott Bessent oznajmił, że MFW i Bank Światowy muszą pozyskać zaufanie amerykańskiej administracji.

Kristalina Georgiewa: niepewność jest niedobra

Kristalina Georgiewa: niepewność jest niedobra

Źródło:
PAP

- Jeżeli nie będziemy mieć małych i średnich przedsiębiorców, to do Narodowego Funduszu Zdrowia (NFZ) nie trafi ani wysoka, ani niska składka zdrowotna - powiedziała w "Faktach po Faktach" w TVN24 ministra klimatu i środowiska Paulina Hennig-Kloska. Dodała, że bardzo chętnie spotka się z prezydentem Andrzejem Dudą, aby przekonać go do podpisania ustawy.

Hennig-Kloska: Lewicy już powiedziałam prosto w oczy i w mediach

Hennig-Kloska: Lewicy już powiedziałam prosto w oczy i w mediach

Źródło:
TVN24, PAP

W najbliższym czasie para EUR/PLN może kolejny raz testować poziom 4,30 - uważa ekonomista Cezary Chrapek. Według niego na rynku długu możliwa jest korekta rentowności obligacji w górę.

"Jesteśmy już na tyle nisko, że trudno byłoby iść jeszcze niżej"

"Jesteśmy już na tyle nisko, że trudno byłoby iść jeszcze niżej"

Źródło:
PAP

W czwartek, niedługo przez zakończeniem notowań, WIG po raz pierwszy w historii przekroczył poziom 100 000 punktów. "Polska giełda w tym roku najmocniejszym rynkiem na świecie" - stwierdził minister finansów Andrzej Domański.

"Polska giełda najmocniejszym rynkiem na świecie"

"Polska giełda najmocniejszym rynkiem na świecie"

Źródło:
tvn24.pl, PAP

Migranci to bardzo ważny czynnik, który stabilizuje sytuację gospodarczą - powiedział prezes Zakładu Ubezpieczeń Społecznych (ZUS) Zbigniew Derdziuk w rozmowie z TVN24 BiS. Zwrócił uwagę, że cudzoziemcy zasilają składkami system emerytalny i wpływają na rozwój gospodarczy.

Prezes ZUS: to obciążenie będzie duże

Prezes ZUS: to obciążenie będzie duże

Źródło:
TVN24 BiS

Komisja Europejska (KE) zaproponowała zmiany w dyrektywach dotyczących okresowych badań technicznych pojazdów, dowodów rejestracyjnych oraz badania emisyjności spalin. Propozycje obejmują cyfryzację dokumentów oraz obowiązkowe rejestrowanie stanu drogomierzy, aby zapobiec manipulowaniu danymi.

Chcą zaostrzenia przepisów. Szykują się zmiany dla kierowców

Chcą zaostrzenia przepisów. Szykują się zmiany dla kierowców

Źródło:
PAP

Pierwsza ustawa deregulacyjna została uchwalona w czwartek przez Sejm. Wprowadza między innymi krótszy czas kontroli mikroprzedsiębiorstw czy prostsze zasady prowadzenia działalności gospodarczej.

Sejm uchwalił ustawę deregulacyjną

Sejm uchwalił ustawę deregulacyjną

Źródło:
PAP

Ustawa zobowiązująca deweloperów do informowania o cenach mieszkań w internecie została uchwalona przez Sejm. W przypadku niezastosowania się do obowiązku deweloper może zostać skontrolowany i ukarany grzywną.

Nowy obowiązek dla deweloperów. Jest decyzja Sejmu

Nowy obowiązek dla deweloperów. Jest decyzja Sejmu

Źródło:
PAP

W piątek, 25 kwietnia, Wizz Air uruchomi dwa dodatkowe połączenia do Rzymu z Krakowa i z Warszawy z okazji uroczystości pogrzebowych papieża Franciszka - przekazał przewoźnik. Jeden dodatkowy lot z Krakowa zaplanowano także na 27 kwietnia.

Przewoźnik zapowiada dodatkowe połączenia do Rzymu

Przewoźnik zapowiada dodatkowe połączenia do Rzymu

Źródło:
PAP

Liczba ludności Polski na koniec pierwszego kwartału 2025 roku spadła o 158 tysięcy w skali roku - podał Główny Urząd Statystyczny. Jak dodał, obecnie mamy 37,437 miliona Polaków.

W rok ubyło 158 tysięcy osób

W rok ubyło 158 tysięcy osób

Źródło:
PAP

Brytyjski rząd ogłosił 150 nowych sankcji na Rosję ze względu na inwazję na Ukrainę. Na liście znalazły się między innymi pady do gier, gdyż są wykorzystywane do sterowania dronami wojskowymi - wyjaśnił portal Politico.

Nowe 150 sankcji na Rosję. Jedna pozycja zaskakuje

Nowe 150 sankcji na Rosję. Jedna pozycja zaskakuje

Źródło:
PAP

W pierwszym etapie w ramach deregulacji będziemy mieli gotowych około 120 ustaw, które będą zmniejszały obciążenia i zmniejszały bariery - powiedział w czwartek premier Donald Tusk. Dodał, że jest to "de facto zmiana ustrojowa". Szef rządu zapowiedział, że pakiet projektów ustaw deregulacyjnych będzie procedowany na pierwszym posiedzeniu Sejmu po wyborach prezydenckich.

"De facto zmiana ustrojowa". Tusk o pakiecie deregulacyjnym

"De facto zmiana ustrojowa". Tusk o pakiecie deregulacyjnym

Źródło:
PAP

Majówka w 2025 roku rozpocznie się w tym roku tradycyjnie 1 maja. To okazja do dłuższego wypoczynku, zwłaszcza dla części uczniów, którzy mogą liczyć nawet na siedem dni dodatkowego wolnego ze względu na matury. Ale skorzystać mogą też pracownicy. Sprawdzamy, kiedy najlepiej wziąć wolne w najbliższym czasie.

Jeden dzień urlopu, cztery dni wolnego

Jeden dzień urlopu, cztery dni wolnego

Źródło:
TVN24 Biznes

W czwartek Senat przyjął bez poprawek nowelę ustawy opóźniającą do 1 października wejście w życie nowych taryf na energię elektryczną dla gospodarstw domowych. Zdaniem resortu klimatu zmiany pozwolą na obniżkę cen prądu po wygaśnięciu ceny maksymalnej. Ustawa trafi teraz na biurko prezydenta.

Nowe taryfy na prąd. Decyzja Senatu

Nowe taryfy na prąd. Decyzja Senatu

Źródło:
PAP

Kryptowaluta $Trump gwałtownie zyskała na wartości po tym, jak prezydent USA obiecał, że zaprosi największych posiadaczy tej waluty na ekskluzywną galę z jego udziałem - podał portal stacji BBC.

"Najbardziej ekskluzywne zaproszenie na świecie". Trump kusi inwestorów

"Najbardziej ekskluzywne zaproszenie na świecie". Trump kusi inwestorów

Źródło:
BBC

Kiedy obniżki stóp procentowych? - Myślę, że w maju i to nie jest już takie życzeniowe myślenie. Myślę, że są wszelkie przesłanki wynikające z wypowiedzi prezesa, ale też innych członków Rady Polityki Pieniężnej, żeby myśleć poważnie o tym, że w maju obniżymy stopy procentowe - powiedział w rozmowie z Cezarym Królakiem z TVN24 BiS członek RPP Ludwik Kotecki.

"Myślę, że w maju". Kredytobiorcy czekają na kluczową decyzję

"Myślę, że w maju". Kredytobiorcy czekają na kluczową decyzję

Źródło:
tvn24.pl

Stopa bezrobocia w marcu 2025 roku wyniosła 5,3 procent, wobec 5,4 procent miesiąc wcześniej - podał w czwartek Główny Urząd Statystyczny.

Tyle wynosi stopa bezrobocia w Polsce

Tyle wynosi stopa bezrobocia w Polsce

Źródło:
PAP

Waszyngton może znieść sankcje na rosyjską energetykę, w tym gazociąg Nord Stream 2. Informacje te podaje Politico i wskazuje, że orędownikiem zniesienia sankcji ma być prezydencki wysłannik i przyjaciel Donalda Trumpa Steve Witkoff.

Przyjaciel Trumpa chce zniesienia sankcji na Nord Stream 2

Przyjaciel Trumpa chce zniesienia sankcji na Nord Stream 2

Źródło:
PAP

- Chiny muszą się zmienić. Ten kraj to wie. Każdy wie, że (ten kraj) musi się zmienić, a my chcemy mu w tym pomóc, ponieważ my również potrzebujemy przywrócenia równowagi - powiedział w środę sekretarz skarbu USA Scott Bessent, dodając, że istnieje szansa na zawarcie "wielkiego układu" z Pekinem.

"Szansa na wielki układ" USA z Chinami

"Szansa na wielki układ" USA z Chinami

Źródło:
PAP

Operatorzy platform, za pośrednictwem których dokonywane są transakcje w internecie, przekazali Ministerstwu Finansów dane ponad 177 tysięcy osób fizycznych i 115 tysięcy podmiotów – poinformowała rzeczniczka szefa Krajowej Administracji Skarbowej Justyna Pasieczyńska. Dane te są teraz analizowane.

Blisko 300 tysięcy osób i podmiotów pod lupą fiskusa

Blisko 300 tysięcy osób i podmiotów pod lupą fiskusa

Źródło:
PAP

Rosja i Chiny stworzyły system rozliczeń bankowych "China Track", umożliwiający omijanie zachodniego systemu finansowego oraz nadzoru międzynarodowego - donosi agencja Reuters. Został on stworzony przez największe banki objęte zachodnimi sankcjami i uznawany jest za przełomowe narzędzie w rozwijaniu nowej architektury finansowej.

Przełomowe narzędzie. Korzystają Rosja i Chiny

Przełomowe narzędzie. Korzystają Rosja i Chiny

Źródło:
PAP