54 milliárd cookie került hackerkézre: mire jók a sütik miért vadásznak rájuk?
Nyomon követik a böngészési szokásainkat és sok fontos információt tárolnak rólunk. Nem is csoda, hogy a kiberbűnözők is rákaptak a sütikre.
Az információ hatalom, főleg a tisztességtelen kezekben. És mik tárolnak rólunk rengeteg információt online? Természetesen a sütik, vagyis azok a kis szövegfájlok, amelyek egy adott oldalon nyomon követik a preferenciáinkat, sőt, akár a teljes böngészési előzményünket is. A sütik tehát valóságos kincsesbányát jelentenek a hozzáértők számára.
És éppen egy 54 milliárd sütit tartalmazó kincsesbányára tették rá a kezüket a kiberbűnözők nemrégiben, amit a dark weben tettek elérhetővé.
A NordVPN elemzéséből kiderült, a lopott sütik 244 országból és területről származnak, a legtöbbjük Brazíliából, Indiából, az Egyesült Államokból és Mexikóból. Európában a leginkább Spanyolország érintett, összesen 554 millió sütivel.
Több mint 2,5 milliárd lopott süti származik a Google-tól (amely egyébként már bejelentette, hogy szándékában áll megválni ezektől a nyomkövető eszközöktől), majdnem 700 millió a YouTube-tól, valamint több mint félmilliárd a Microsofttól és Bingtől.
Mire használják a hackerek a sütiket?
A kérdés jogos. Az átlag felhasználók számára a sütik csupán azok a zavaró felugró ablakok, amelyek megakadályozzák a weboldalakhoz való zavartalan hozzáférést, a hackerek számára viszont ezek az adatlopás leggyakrabban használt belépési pontjai. Arra használják őket, hogy hozzájussanak a felhasználók érzékeny információihoz: „Ha egy hacker hozzájut az aktív sütijeinkhez, előfordulhat, hogy nem szükséges ismernie a felhasználónevünket, jelszavunkat vagy a többtényezős hitelesítési rendszereket ahhoz, hogy irányításuk alá vonják a fiókjainkat” – magyarázza Adrianus Warmenhoven, a NordVPN kiberbiztonsági tanácsadója.
Azt ugye tudjuk, hogy a sütik arra szolgálnak, hogy valamilyen módon fenntartsák kapcsolatunkat egy weboldallal: amikor belépünk a jelszavunkkal és a többtényezős hitelesítéssel, a szerver egy sütit rendel hozzánk; amikor ezzel a sütivel térünk vissza, a weboldal felismer minket és nem kéri tőlünk újra ugyanazokat az információkat.
Ha az ellopott süti még aktív, a tolvaj könnyen hozzáférhet az ahhoz kapcsolódó fiókhoz, jelszó vagy más hitelesítési rendszerek nélkül; továbbá a sütik érzékeny információkat is tartalmazhatnak, mint például neveket, földrajzi helyzetet, szexuális orientációt, ruhaméretet és így tovább. Az a tény, hogy a dark weben kikötött sütiknek csak 17%-a volt aktív egyébként nem jelenti azt, hogy nyugodtak lehetünk: egyrészt ez így is majdnem 10 milliárd sütit jelent, másrészt az inaktív sütik sem teljesen ártalmatlanok, mivel azok is megsérthetik a felhasználók magánéletét és a hackerek későbbi felhasználásra tárolhatják ezeket információkat.
A NordVPN szakértői szerint a lopott sütik legfőbb kategóriája (10,5 milliárd) az Assigned ID típusú (azaz általános azonosításra szolgáló), amit a Session ID (azaz munkamenet-azonosító, 739 millió) követ: ezeket a sütiket adott felhasználókhoz rendelik vagy kapcsolják, hogy fenntartsák munkameneteiket vagy azonosítsák őket a weboldalon annak érdekében, hogy számukra szolgáltatásokat nyújtsanak; ezt követik az hitelesítő sütik (154 millió) és a bejelentkezési sütik (37 millió).
A név, az e-mail cím, a lakcím, a származási város és a különböző jelszavak voltak a személyes információk közül a leggyakrabban ellopott adatok: „Ha mindezekhez az adatokhoz hozzáadjuk az életkort, a ruhaméretet, a nemet és a szexuális orientációt, akkor egy nagyon intim képet kaphatunk a felhasználóról, ami tökéletes táptalaj lehet a jól strukturált offenzívákhoz vagy csalásokhoz” – mutat rá Warmenhoven. A kibertolvajok célja nem annyira az adott információk ellopása, hanem elegendő adat birtoklása ahhoz, hogy azokból egy hihető történetet építhessenek fel, amely alapján a jövőben támadásokat indíthatnak.
Hogyan védekezhetünk a sütilopás ellen?
Szokás szerint a megelőzés jobb, mint a tűzoltás: a NordVPN egy örökérvényű tanácsra emlékeztet minket, nevezetesen arra, hogy „rendszeresen töröljük a sütiket, hogy minimalizáljuk az ellopható adatok mennyiségét” (a böngészőkben ez egyszerűen kivitelezhető), valamint „legyünk tisztában a letöltött fájlokkal és a látogatott weboldalakkal”, mert „a megfelelő mértékű éberség csökkentheti a kockázatokat”.
A kibervédelemmel foglalkozó cég mellesleg azt is megjegyezte, hogy a megbízható VPN-ek fenyegetésszűrő funkciói segíthetnek a veszélyes oldalak blokkolásában, a letöltött fájlok malware elleni szkennelésében és az olyan követőprogramok blokkolásában, amelyek képesek a felhasználók viselkedésének monitorozására, és ezáltal védelmet nyújthatnak az illegális adatgyűjtés és adatlopás ellen.