Onderzoekers hebben meer dan 54 miljard internetcookies op het dark web gevonden, waarvan 1,5 miljard afkomstig zijn uit de Verenigde Staten.
Internetcookies zijn kleine tekstbestanden die gegevens bevatten over uw browsersessies. Dankzij de cookie-toestemmingspop-ups worden cookies gezien als een irritant onderdeel van het online zijn. Velen realiseren zich echter niet dat als een hacker onze actieve cookies in handen krijgt, hij wellicht geen logins of wachtwoorden hoeven te kennen om toegang te krijgen tot een account.
Van de 1,5 miljard cookies die uit de VS werden gestolen, was ongeveer 24% – of 348 miljoen – actief, aldus NordVPN. Wereldwijd was 17% van de 54 miljard gestolen cookies – ongeveer negen miljard – actief.
Van de 54 miljard cookies die op het dark web zijn gelekt, waren er ongeveer 2,5 miljard afkomstig van Google, 692 miljoen van YouTube, 658 miljoen van Microsoft, 573 miljoen van Bing, 318 miljoen van MSN en 275 miljoen van Amazon.
De VS staat op de vierde plaats op de lijst van landen waar de gestolen koekjes vandaan kwamen. De andere toplanden zijn Brazilië, India, Indonesië en Vietnam. In Europa kwamen de meeste gestolen koekjes uit Spanje.
Hoe dan?
Enkele manieren waarop iemand jouw cookies kan stelen:
- Cross-site scripting (XSS): Dit is een veelvoorkomende aanval waarbij een aanvaller kwaadaardige code injecteert in een webpagina die je bezoekt. Deze code kan worden gebruikt om informatie te stelen, waaronder cookies, die vervolgens worden doorgestuurd naar de aanvaller.
- Man-in-the-middle (MitM) aanvallen: Bij dit soort aanvallen plaatst een aanvaller zichzelf tussen jou en de website die je bezoekt. Hierdoor kan de aanvaller alle communicatie tussen jou en de website onderscheppen, inclusief de cookies die worden uitgewisseld.
- Kwetsbaarheden in de website of browser: Als er een beveiligingslek is in de website die je bezoekt of in je browser, kan een aanvaller dit lek gebruiken om toegang te krijgen tot de cookies op je apparaat.
- Phishing: Een aanvaller kan proberen je te misleiden door een nepwebsite te maken die lijkt op een legitieme website waar je vaak inlogt. Als je dan op deze nepwebsite inlogt, kan de aanvaller je inloggegevens en cookies stelen.
- Gestolen apparaten: Als je apparaat wordt gestolen, kan een aanvaller proberen toegang te krijgen tot de cookies die zijn opgeslagen op dat apparaat.
Voorkomen is beter dan genezen
Om jezelf te beschermen tegen het stelen van cookies, zijn er verschillende maatregelen die je kunt nemen, waaronder het regelmatig updaten van je browser en het vermijden van het gebruik van onbeveiligde openbare wifi-netwerken. Daarnaast is het belangrijk om alert te zijn op phishing-pogingen en om alleen in te loggen op websites die gebruikmaken van HTTPS-encryptie.
Het gebruik van beveiligingssoftware en het regelmatig controleren van je accountactiviteit kan ook helpen bij het detecteren van verdachte activiteiten.
