54 miljard cookies gelekt: waarom vinden hackers ze interessant?

Van de 154 miljoen cookies uit Nederland was 27% nog steeds actief – een reële bedreiging voor de online veiligheid

Volgens nieuw onderzoek van onafhankelijke onderzoekers dat door NordVPN is gepubliceerd, zijn er meer dan 54 miljard cookies gelekt op het dark web. Cookies staan vooral bekend als een essentieel hulpmiddel bij het browsen – we zijn ons er niet van bewust dat cookies een van de belangrijkste tools voor hackers zijn geworden om gegevens te stelen en toegang tot gevoelige systemen te krijgen.

“Dankzij de pop-ups voor cookie-toestemming beschouwen we cookies als een vervelend, maar noodzakelijk onderdeel van online zijn. Veel mensen realiseren zich echter niet dat als hackers je actieve cookies in handen krijgen, ze misschien geen logins, wachtwoorden of MFA nodig hebben om toegang tot je accounts te krijgen”, zegt Adrianus Warmenhoven, cybersecurity-adviseur bij NordVPN.

Hoe werken cookies en welke risico’s brengen gestolen cookies met zich mee?

Om de onderliggende dreiging te begrijpen, legt een NordVPN-expert uit hoe cookies werken:

“Ten eerste is het belangrijk om te begrijpen dat het instellen van cookies noodzakelijk is. Er is letterlijk geen andere manier waarop een apparaat kan weten welke gebruiker het bedient. Zonder cookies kan een server een gebruiker niet verifiëren. Simpel gezegd: zodra een gebruiker met een wachtwoord en MFA inlogt, geeft de server deze gebruiker een cookie. En de volgende keer dat dezelfde gebruiker met deze cookie terugkomt, herkent de server de cookie en weet hij dat deze gebruiker al heeft ingelogd. Er hoeft dus niet nogmaals om dezelfde informatie te worden gevraagd”, zegt Adrianus Warmenhoven.

Maar als de cookie wordt gestolen terwijl hij actief is, kan een aanvaller mogelijk zonder wachtwoord of MFA op je account inloggen.

Naast de genoemde sessiegegevens kunnen cookies ook andere gevoelige informatie bevatten, zoals de naam van mensen, locatie, oriëntatie, lengte, enzovoort.

Wat voor soort cookies werden er gevonden?

Van de 54 miljard geanalyseerde cookies was 17% actief.

“Hoewel 17% misschien niet zo veel lijkt, is het belangrijk om te begrijpen dat het om een enorme hoeveelheid persoonlijke gegevens gaat – meer dan negen miljard cookies. En hoewel actieve cookies een groter risico met zich meebrengen, vormen inactieve cookies ook een bedreiging voor de privacy van gebruikers, omdat ze hackers de mogelijkheid bieden om opgeslagen informatie voor verder misbruik of manipulatie te gebruiken”, zegt Adrianus Warmenhoven, cybersecurity-adviseur bij NordVPN.

Meer dan 2,5 miljard van alle cookies in de dataset waren afkomstig van Google, en 692 miljoen van YouTube. Ruim 500 miljoen waren afkomstig van Microsoft en Bing.*

“Cookies van dergelijke kernaccounts zijn bijzonder gevaarlijk omdat ze kunnen worden gebruikt om toegang te krijgen tot meer inloggegevens via bijvoorbeeld wachtwoordherstel, bedrijfssystemen of SSO”, legt Adrianus Warmenhoven uit.

 

Wat landgegevens betreft, kwamen de meeste cookies uit Brazilië, India, Indonesië, de VS en Vietnam. Het Europese land met de meeste cookies in de dataset was Spanje, met een totaal van 554 miljoen cookies. En hoewel Nederland op de 38e plaats stond wat aantal cookies betreft (154 miljoen), was 27% hiervan actief. In totaal waren er 244 landen en gebieden vertegenwoordigd in de cookie-dataset, wat de enorme reikwijdte van de malware aantoont.

De grootste trefwoordcategorie (10,5 miljard) was ‘toegewezen ID’, gevolgd door ‘sessie-ID’ (739 miljoen). Deze cookies worden toegewezen of verbonden aan specifieke gebruikers om sessies actief te houden of ze op de website te identificeren om diensten te verlenen. Deze categorieën werden gevolgd door 154 miljoen authenticatie- en 37 miljoen login-cookies.

Naam, e-mailadres, stad, wachtwoord en adres kwamen het meest voor in de categorie persoonlijke informatie.

“Als je al deze details combineert met leeftijd, lichaamslengte, geslacht of geaardheid, krijg je een heel intiem beeld van een gebruiker, wat gerichte oplichting of aanvallen mogelijk kan maken”, legt Adrianus Warmenhoven uit.

Er werden tot wel twaalf verschillende soorten malware gebruikt om deze cookies te stelen. Bijna 56% werd verzameld door Redline, een populaire infostealer en keylogger.

Zo kun je jezelf beschermen

Hoewel er geen magische koekjestrommel is om al je cookies veilig in te bewaren, heeft Adrianus wel een aantal tips voor gezonde digitale gewoonten.

Ten eerste benadrukt hij het belang van bewustzijn en gedrag online.

“Het is een goed idee om cookies regelmatig te verwijderen om de beschikbare gegevens die kunnen worden gestolen tot een minimum te beperken. Houd ook rekening met de bestanden die je downloadt en de websites die je bezoekt – door alert te blijven kan je risico’s minimaliseren.”

Het gebruik van tools zoals NordVPN’s Threat Protection kan ook helpen, omdat deze functie je voor schadelijke websites waarschuwt, downloads op malware scant en trackers blokkeert. Dit beschermt de gebruiker tegen gegevensverzameling en -diefstal. Bovendien waarschuwt Dark Web Monitor je als er toch gegevens worden gestolen, waardoor je op tijd actie kan ondernemen om de schade te beperken.

 

Methodologie

De gegevens zijn verzameld in samenwerking met onafhankelijke onderzoekers die gespecialiseerd zijn in onderzoek naar cyberbeveiligingsincidenten. De onderzoekers gebruikten gegevens verzameld via Telegram-kanalen waar hackers adverteren welke gestolen informatie te koop is. Dit leidde tot een dataset met informatie over ruim 54 miljard cookies. Onderzoekers analyseerden of de cookies actief of inactief waren, welke malware werd gebruikt om de cookies te stelen, uit welk land of gebied ze afkomstig waren, en welke gegevens ze bevatten over het bedrijf dat de cookie maakte, het besturingssysteem van de gebruiker en de trefwoordcategorieën die aan de gebruikers waren toegewezen. NordVPN heeft geen gestolen cookies gekocht noch toegang gekregen tot de inhoud van de cookies en heeft enkel onderzocht welke soorten gegevens in de cookies voorkwamen.

OVER NORDVPN

NordVPN is ’s werelds meest geavanceerde VPN-aanbieder, die wereldwijd door miljoenen mensen wordt vertrouwd. NordVPN biedt Double VPN-encryptie, Onion Over VPN en gegarandeerde privacy omdat het bedrijf geen gegevens verzamelt. Eén van de belangrijkste kenmerken van het product is Threat Protection, een functie die kwaadaardige websites, malware, trackers en advertenties blokkeert. NordVPN is zeer gebruiksvriendelijk, biedt één van de beste prijzen op de markt en heeft meer dan 6200 servers in 111 landen wereldwijd. Voor meer informatie: http://nordvpn.com.

*NordVPN wordt niet onderschreven, onderhouden, gesponsord door, gelieerd of op enige manier geassocieerd met de eigenaren van de genoemde handelsmerken. Handelsmerken worden uitsluitend aangegeven met het oog op het nauwkeurig rapporteren van informatie met betrekking tot cookies die beschikbaar zijn op de dark web-marktplaatsen.