Miljoenen gestolen cookies van Nederlanders te vinden op darkweb
Meer dan 54 miljard cookies zijn te vinden op het dark web. Van Nederlandse gebruikers gaat het om maar liefst 154 miljoen cookies. Kwaadwillenden kunnen deze gebruiken als tool voor het stelen van gegevens en verkrijgen van toegang tot gevoelige systemen.
Dit blijkt uit analyse van NordVPN. “Dankzij de pop-ups voor cookie-toestemming beschouwen we cookies als een vervelend, maar noodzakelijk onderdeel van online zijn. Veel mensen realiseren zich echter niet dat als hackers je actieve cookies in handen krijgen, ze misschien geen logins, wachtwoorden of MFA nodig hebben om toegang tot je accounts te krijgen”, zegt Adrianus Warmenhoven, cybersecurity-adviseur bij NordVPN.
Welke gebruiker bedient het apparaat?
“Ten eerste is het belangrijk om te begrijpen dat het instellen van cookies noodzakelijk is. Er is letterlijk geen andere manier waarop een apparaat kan weten welke gebruiker het bedient. Zonder cookies kan een server een gebruiker niet verifiëren. Simpel gezegd: zodra een gebruiker met een wachtwoord en MFA inlogt, geeft de server deze gebruiker een cookie. En de volgende keer dat dezelfde gebruiker met deze cookie terugkomt, herkent de server de cookie en weet hij dat deze gebruiker al heeft ingelogd. Er hoeft dus niet nogmaals om dezelfde informatie te worden gevraagd”, zegt Adrianus Warmenhoven.
Maar als de cookie wordt gestolen terwijl hij actief is, kan een aanvaller mogelijk zonder wachtwoord of MFA op je account inloggen. Naast de genoemde sessiegegevens kunnen cookies ook andere gevoelige informatie bevatten, zoals de naam van mensen, locatie, oriëntatie, lengte, enzovoort.
17% is actief
Van de 54 miljard geanalyseerde cookies is 17% actief. “Hoewel 17% misschien niet zo veel lijkt, is het belangrijk om te begrijpen dat het om een enorme hoeveelheid persoonlijke gegevens gaat – meer dan negen miljard cookies. En hoewel actieve cookies een groter risico met zich meebrengen, vormen inactieve cookies ook een bedreiging voor de privacy van gebruikers, omdat ze hackers de mogelijkheid bieden om opgeslagen informatie voor verder misbruik of manipulatie te gebruiken”, zegt Adrianus Warmenhoven, cybersecurity-adviseur bij NordVPN.
Meer dan 2,5 miljard van alle cookies in de dataset waren afkomstig van Google, en 692 miljoen van YouTube. Ruim 500 miljoen waren afkomstig van Microsoft en Bing.* “Cookies van dergelijke kernaccounts zijn bijzonder gevaarlijk omdat ze kunnen worden gebruikt om toegang te krijgen tot meer inloggegevens via bijvoorbeeld wachtwoordherstel, bedrijfssystemen of SSO”, legt Adrianus Warmenhoven uit.
Cookies uit 244 landen
Wat landgegevens betreft, kwamen de meeste cookies uit Brazilië, India, Indonesië, de VS en Vietnam. Het Europese land met de meeste cookies in de dataset was Spanje, met een totaal van 554 miljoen cookies. En hoewel Nederland op de 38e plaats stond wat aantal cookies betreft (154 miljoen), was 27% hiervan actief. In totaal zijn cookies uit 244 landen en gebieden aangetroffen in de dataset.
De grootste trefwoordcategorie (10,5 miljard) was ‘toegewezen ID’, gevolgd door ‘sessie-ID’ (739 miljoen). Deze cookies worden toegewezen of verbonden aan specifieke gebruikers om sessies actief te houden of ze op de website te identificeren om diensten te verlenen. Deze categorieën werden gevolgd door 154 miljoen authenticatie- en 37 miljoen login-cookies.
Naam, e-mailadres, stad, wachtwoord en adres kwamen het meest voor in de categorie persoonlijke informatie. “Als je al deze details combineert met leeftijd, lichaamslengte, geslacht of geaardheid, krijg je een heel intiem beeld van een gebruiker, wat gerichte oplichting of aanvallen mogelijk kan maken”, legt Adrianus Warmenhoven uit.
Er werden tot wel twaalf verschillende soorten malware gebruikt om deze cookies te stelen. Bijna 56% werd verzameld door Redline, een populaire infostealer en keylogger.
'Verwijder cookies regelmatig'
Warmenhoven benadrukt hij het belang van bewustzijn en gedrag online. “Het is een goed idee om cookies regelmatig te verwijderen om de beschikbare gegevens die kunnen worden gestolen tot een minimum te beperken. Houd ook rekening met de bestanden die je downloadt en de websites die je bezoekt – door alert te blijven kan je risico’s minimaliseren.”
Het gebruik van tools zoals NordVPN’s Threat Protection kan ook helpen, omdat deze functie je voor schadelijke websites waarschuwt, downloads op malware scant en trackers blokkeert. Dit beschermt de gebruiker tegen gegevensverzameling en -diefstal. Bovendien waarschuwt Dark Web Monitor je als er toch gegevens worden gestolen, waardoor je op tijd actie kan ondernemen om de schade te beperken.
Meer informatie is hier beschikbaar.