BRUSSEL – Volgens nieuw onderzoek dat door NordVPN is gepubliceerd, zijn er op het dark web meer dan 54 miljard cookies gelekt. Cookies staan vooral bekend, als een essentieel hulpmiddel bij het browsen. We zijn er ons onvoldoende van bewust, dat cookies voor hackers, één van de belangrijkste tools zijn geworden om gegevens te stelen en om toegang tot gevoelige systemen te krijgen.

Het is belangrijk om te begrijpen, dat het instellen van cookies noodzakelijk is. Er is namelijk geen andere manier, waarop een apparaat kan weten welke gebruiker het bedient. Zonder cookies kan een server een gebruiker niet verifiëren. Zodra een gebruiker met een wachtwoord en MFA inlogt, geeft de server deze gebruiker een cookie. En de volgende keer, dat dezelfde gebruiker met deze cookie terugkomt, herkent de server de cookie en weet hij dat deze gebruiker al heeft ingelogd. Er hoeft dus niet nogmaals om dezelfde informatie te worden gevraagd. Maar als de cookie wordt gestolen terwijl hij actief is, kan een aanvaller mogelijk zonder wachtwoord of MFA op je account inloggen.

Naast de genoemde sessiegegevens kunnen cookies ook andere gevoelige informatie bevatten, zoals de naam van mensen, locatie, oriëntatie, lengte, enzovoort. 

26% van alle cookies uit België was actief

De meeste cookies komen uit Brazilië, India, Indonesië, de VS en Vietnam. De Europese landen met de meeste cookies zijn Spanje, met 554 miljoen cookies, ​​Polen (541 miljoen), Duitsland (538 miljoen), Frankrijk (520 miljoen) en Italië (456 miljoen). Van de 102 miljoen geanalyseerde cookies uit België was 26% actief.  In totaal waren er 244 landen en gebieden vertegenwoordigd in de cookie-dataset, wat de enorme reikwijdte van de malware aantoont.

Welke soorten cookies worden er vooral gevonden?

Van de 54 miljard geanalyseerde cookies was 17% actief.

Hoewel 17% misschien niet zo veel lijkt, toch gaat het om een enorme hoeveelheid persoonlijke gegevens gaat – meer dan negen miljard cookies. En hoewel actieve cookies een groter risico met zich meebrengen, vormen inactieve cookies ook een bedreiging voor de privacy van gebruikers, omdat ze hackers de mogelijkheid bieden om opgeslagen informatie voor verder misbruik of manipulatie te gebruiken.

Meer dan 2,5 miljard van alle cookies in de dataset waren afkomstig van Google, en 692 miljoen van YouTube. Ruim 500 miljoen waren afkomstig van Microsoft en Bing. 

Cookies van dergelijke kernaccounts zijn bijzonder gevaarlijk, omdat ze kunnen worden gebruikt om toegang te krijgen tot meer inloggegevens via bijvoorbeeld wachtwoordherstel, bedrijfssystemen of SSO.

De grootste trefwoordcategorie (10,5 miljard) was ‘toegewezen ID’, gevolgd door ‘sessie-ID’ (739 miljoen). Deze cookies worden toegewezen of verbonden aan specifieke gebruikers om sessies actief te houden of ze op de website te identificeren om diensten te verlenen. Deze categorieën werden gevolgd door 154 miljoen authenticatie- en 37 miljoen login-cookies. Naam, e-mailadres, stad, wachtwoord en adres kwamen het meest voor in de categorie persoonlijke informatie. Als je al deze details combineert met leeftijd, lichaamslengte, geslacht of geaardheid, krijg je een heel goed beeld van een gebruiker, wat gerichte oplichting of aanvallen mogelijk kan maken.

Er werden tot wel twaalf verschillende soorten malware gebruikt om deze cookies te stelen. Bijna 56% werd verzameld door Redline, een populaire infostealer en keylogger.

Zo kun je jezelf beschermen

Hoewel er geen magische koekjestrommel is om al je cookies veilig in te bewaren, toch zijn er een aantal dingen die je kan doen als het over gezonde digitale gewoonten gaat. Met name en vooral,het belang van bewustwording omtrent het eigen online gedrag. Het is een goed idee om cookies regelmatig te verwijderen, om de beschikbare gegevens, die kunnen worden gestolen, tot een minimum te beperken. Houd ook rekening met de bestanden die je downloadt en de websites die je bezoekt – door alert te blijven kan je risico’s minimaliseren.

Het gebruik van tools zoals NordVPN’s Threat Protection kan ook helpen, omdat deze functie je voor schadelijke websites waarschuwt, downloads op malware scant en trackers blokkeert. Dit beschermt de gebruiker tegen gegevensverzameling en diefstal. Bovendien waarschuwt Dark Web Monitor je als er toch gegevens worden gestolen, waardoor je op tijd actie kan ondernemen om de schade te beperken.

Meer weten over dit onderzoek?

De gegevens zijn verzameld in samenwerking met onafhankelijke onderzoekers, die zijn gespecialiseerd, in onderzoek naar cyberbeveiligingsincidenten. De onderzoekers gebruiken gegevens verzameld via Telegram-kanalen, waar hackers adverteren welke gestolen informatie te koop is. Dit leidt tot een dataset met informatie over ruim 54 miljard cookies. Onderzoekers analyseren of de cookies actief of inactief zijn, welke malware er wordt gebruikt om de cookies te stelen, uit welk land of gebied de cookies afkomstig zijn, welke gegevens ze bevatten over het bedrijf dat de cookie maakt, het besturingssysteem van de gebruiker en de trefwoord categorieën die aan de gebruikers zijn toegewezen.

Bron: Adrianus Warmenhoven, cybersecurity-adviseur bij NordVPN