Secondo un’indagine condotta dagli analisti di NordVPN, un gruppo di hacker ha rubato ben 54 miliardi di cookie di utenti da tutto il mondo e li ha resi disponibili sul Dark Web.
Il furto dei cookie avrebbe coinvolto 244 Paesi, con la maggior parte dei file rubati provenienti da Brasile, India, Stati Uniti e Messico. L’Italia si posiziona al 19° posto per numero di cookie rubati, con il 24% di essi ancora attivi e conseguenti pericoli per la privacy degli utenti.
In Europa, la Spagna si è rivelata essere il Paese più colpito, con un totale di 554 milioni di cookie compromessi. Il Regno Unito, pur trovandosi al 21° posto per il numero totale di cookie rubati, ha subito una situazione particolarmente grave, poiché più della metà dei cookie trafugati erano ancora attivi, mantenendo così intatte tutte le informazioni al loro interno.
La categoria principale dei cookie rubati, pari a 10,5 miliardi, è rappresentata dai cookie di tipo Assigned ID, ovvero identificatori generali. Seguono i cookie di tipo Session ID, con un totale di 739 milioni, utilizzati per mantenere attive le sessioni degli utenti o per identificarli sui siti al fine di erogare specifici servizi. A seguire troviamo i cookie di autenticazione, che ammontano a 154 milioni, e quelli di login, che raggiungono i 37 milioni.
Tra i colossi del web colpiti, Google si distingue con oltre 2,5 miliardi di cookie trafugati, seguito da quasi 700 milioni provenienti da YouTube e oltre mezzo miliardo da Microsoft e Bing.
I cookie non rappresentano semplicemente elementi di navigazione per gli utenti: per gli hacker possono diventare un importante punto di accesso per rubare dati e informazioni sensibili. Un cookie attivo nelle mani di un cybercriminale può consentire l’accesso a un account senza necessità di password, rivelando dati personali come nome, posizione geografica, orientamento sessuale e informazioni fiscali. L’hacker potrebbe anche utilizzare l’account per compiere azioni dannose, come pubblicare sui social o effettuare acquisti.
Inoltre, anche i cookie inattivi, se nelle mani sbagliate, possono essere sfruttati per conservare informazioni da utilizzare in seguito.
Per proteggere i propri dati, è consigliabile eliminare regolarmente i cookie e cambiare frequentemente le password degli account, preferibilmente utilizzando l’autenticazione a due fattori per un livello aggiuntivo di sicurezza durante il login.
M.T.
