Un’enorme quantità di 54 miliardi di file di cookie è stata sottratta dai cybercriminali, diventando un vero e proprio tesoro digitale che ora circola nel dark web. Questo vasto database contiene una ricchezza di informazioni personali, quali nomi, email, password, indirizzi e città, secondo quanto rivelato da un’analisi dettagliata condotta dagli esperti di sicurezza di NordVPN.
Il rapporto dettagliato degli analisti di NordVPN rilvela che questi cookie provengono da 244 paesi e territori, con l’Italia che si colloca al 19º posto in questa preoccupante classifica, con un’enorme quantità di cookie rubati, pari a 456 milioni. L’Italia è solo uno dei tanti paesi colpiti da questo fenomeno, che vede al vertice della lista il Brasile, l’India e l’Indonesia.
Il consulente di cybersecurity di NordVPN, Adrianus Warmenhoven, avverte che il furto di cookie può consentire ai criminali informatici di assumere il controllo degli account senza necessariamente conoscere username, password o sistemi di autenticazione a più fattori, grazie alle informazioni dettagliate contenute nei cookie attivi, tra cui età, genere e orientamento sessuale degli utenti.
Il passo successivo? “Unendo tutti questi dettagli – fa osservare Warmenhoven –, insieme all’età, al genere e all’orientamento sessuale si può tracciare un’immagine assai intima dell’utente, ideale per lanciare offensive oppure truffe ben strutturate“.
Oltre il 24% dei cookie rubati in Italia risulta ancora attivo, aumentando il rischio di sfruttamento da parte dei criminali. I cookie provengono principalmente da servizi popolari come Google, YouTube e Microsoft e sono stati acquisiti attraverso l’utilizzo di 12 diversi tipi di malware.
In Europa, la Spagna è stata il paese maggiormente colpito, con 554 milioni di cookie rubati. Più di 2,5 miliardi di cookie proverrebbero da Google, mentre 692 milioni da YouTube e oltre 500 milioni da Bing e Microsoft. La categoria predominante è quella degli “assigned ID” con 10,5 miliardi, seguita da “session ID” con 739 milioni. Questi cookie sono fondamentali per mantenere attive le sessioni degli utenti o identificarli sui siti web per erogare servizi personalizzati. Seguono poi i cookie di autenticazione, che ammontano a 154 milioni, e quelli di login, che si attestano a 37 milioni. Complessivamente, i cybercriminali hanno sfruttato ben 12 tipi differenti di malware per rubare questi cookie.
La prevenzione è fondamentale in questo contesto: NordVPN consiglia agli utenti di eliminare regolarmente i cookie per ridurre al minimo i dati vulnerabili e di mantenere una vigilanza costante sui file scaricati e sui siti visitati.
