Uma pesquisa realizada pela NordStellar, uma subsidiária de segurança da NordVPN, divulgou recentemente resultados alarmantes. De acordo com o estudo, o Brasil lidera no ranking mundial em número de “cookies” vazados na internet. Mais de 93,7 bilhões de “cookies” foram analisados em fóruns clandestinos e canais do Telegram, e aproximadamente 7 bilhões estavam associados a usuários brasileiros.
“Cookies” são pequenos arquivos de texto armazenados nos dispositivos dos usuários, contendo informações sobre navegação, preferências e credenciais. Embora muitas dessas informações sejam consideradas inofensivas, a exposição desses dados pode trazer riscos significativos à privacidade e à segurança. “Aceitar cookies sem critério pode ser um hábito perigoso”, alerta o relatório.
A pesquisa destaca a existência de diferentes tipos de “cookies”, cada um com funcionalidades e níveis de risco distintos. Isso inclui “cookies” próprios (first-party), “cookies” de terceiros (third-party), “supercookies” e “cookies” zumbis. Os “supercookies” podem ser mais difíceis de remover, já que podem estar escondidos em locais menos visíveis, como a pasta de armazenamento do Flash ou o armazenamento local do HTML5. Já os “cookies” zumbis são quase impossíveis de remover, pois são automaticamente recriados após a exclusão.
O estudo também revelou que criminosos utilizam malwares para coletar esses dados. O Redline Stealer lidera a lista, com cerca de 42 bilhões de “cookies” roubados, seguido pelo Vidar (10,5 bilhões) e LummaC2 (8,8 bilhões). OCryptBot, apesar de ter capturado um volume menor (1,4 bilhão), apresenta a maior taxa de “cookies” ainda ativos: 83,4%.
A exposição desses “cookies” na dark web permite que criminosos acessem contas de e-mail, redes sociais, sistemas de compras online e dados corporativos sem necessidade de senhas nem autenticação em dois fatores. “Cookies” de sessão, especialmente os ativos, são considerados uma mina de ouro, pois permitem que os cibercriminosos ignorem páginas de login.
Do total examinado, 15,6 bilhões de “cookies” ainda estavam válidos no momento da pesquisa. Palavras-chave como “ID” (18 bilhões), “sessão” (1,2 bilhão), “auth” (272,9 milhões) e “login” (61,2 milhões) foram frequentemente encontradas nos arquivos, o que sugere a vinculação direta a credenciais e sessões de usuários.
O relatório identificou que a maior parte dos “cookies” roubados provinha de plataformas populares, como o Google, YouTube e Microsoft. Essas contas, frequentemente utilizadas para autenticação multifatorial, representam um alvo valioso para invasores.
A distribuição geográfica dos “cookies” vazados mostrou forte concentração em países como o Brasil, Índia, Indonésia e Estados Unidos. Na Europa, a Espanha lidera, com 1,75 bilhão de registros, enquanto o Reino Unido apresenta uma das maiores taxas de “cookies” ainda ativos, com 8,3%.
O estudo encerra com orientações de segurança, recomendando rejeitar “cookies” não essenciais, evitar redes públicas de Wi-Fi, limpar os “cookies” com regularidade e adotar ferramentas de proteção contra ameaças digitais. Garantir a proteção contra o roubo de “cookies” não significa abandonar a internet, mas exige mudar alguns hábitos.
